ランサムウェア「Petya」、わずか1日足らずで65カ国へ拡大

6月27日より欧州を中心に拡大したランサムウェア「Petya」だが、短期間に65カ国へと感染を広げたという。

同マルウェアは、「Petya」のほか、「Petrwrap」「Nyetya」「GoldenEye」といった別名でも呼ばれるランサムウェア。マスターブートレコードを上書きするほか、「Windows」における「SMBv1」処理の脆弱性「MS17-010」を悪用し、ネットワーク経由で感染を拡大するワームの性質を備える。

Microsoftによれば、最初に感染が確認され、多数端末が感染したウクライナをはじめ、ベルギー、ブラジル、ドイツ、ロシア、米国をはじめ、わずか1日足らずで65カ国に感染が拡大。少なくとも1万2500台の端末が、脅威に晒されたという。

初期の感染経路について、同社はウクライナを中心に利用されている会計ソフト「M.E.Doc」のアップデート機能を通じて拡散した証拠を掴んでいると説明。同ソフトのプロセスに対し、悪意あるコマンドをリモートより実行されたことを確認したという。

（Security NEXT - 2017/06/29 ） ツイート

PR

関連記事

ランサムウェア被害が発生、営業活動は継続 - 食創
「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起
研究室端末でランサム被害、手術動画が流出か - 九大
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業
グループ会社2社でランサム被害 - 青山財産ネットワークス
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ
一部サーバでランサムウェア被害 - キャンディルグループ会社