ランサムウェア「Petya」、わずか1日足らずで65カ国へ拡大

6月27日より欧州を中心に拡大したランサムウェア「Petya」だが、短期間に65カ国へと感染を広げたという。

同マルウェアは、「Petya」のほか、「Petrwrap」「Nyetya」「GoldenEye」といった別名でも呼ばれるランサムウェア。マスターブートレコードを上書きするほか、「Windows」における「SMBv1」処理の脆弱性「MS17-010」を悪用し、ネットワーク経由で感染を拡大するワームの性質を備える。

Microsoftによれば、最初に感染が確認され、多数端末が感染したウクライナをはじめ、ベルギー、ブラジル、ドイツ、ロシア、米国をはじめ、わずか1日足らずで65カ国に感染が拡大。少なくとも1万2500台の端末が、脅威に晒されたという。

初期の感染経路について、同社はウクライナを中心に利用されている会計ソフト「M.E.Doc」のアップデート機能を通じて拡散した証拠を掴んでいると説明。同ソフトのプロセスに対し、悪意あるコマンドをリモートより実行されたことを確認したという。

（Security NEXT - 2017/06/29 ） ツイート

PR

関連記事

活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信
ランサム被害が発生、紙資料と電話で対応 - みやぎ産業振興機構
ESET新版、Intel TDT対応でランサム対策を強化
国境超えた仲間とセキュリティを学ぶ「GCC 2023シンガポール」 - 参加者募集がスタート
ランサム暗号化を一部逃れるも流出可能性は否定できず - ダイナムJHD
医療機関向け給食施設でランサム感染 - 委託元被害の関連性は調査中
給食委託先経由で侵入された可能性 - 大阪急性期・総合医療センター
ランサム被害で個人情報流出の可能性、データは復元 - JA大潟村
大阪急性期・総合医療センターにサイバー攻撃 - 電子カルテが被害
ランサム被害、侵入経路はVPN機器の脆弱性 - 日本盛