2017年6月27日に、ヨーロッパを中心として、ランサムウェアの感染被害が確認され、多くの機関において業務に支障がでました。
このランサムウェアは「Petya(ペトヤ/ペチャ)」の亜種でした。
今回はその「Petya」の亜種がどんなものなのか紹介していきましょう。
今回ご紹介する「petya」亜種はランサムウェアの仲間です。以前大流行した「WannaCry」も同様にランサムウェアでした。
ランサムウェアとは、パソコンに侵入するマルウェアの仲間で、パソコンの情報やファイルを暗号化したり、OSを停止させることで身代金を要求するものです。
身代金の要求金額はランサムウェアによってまちまちですが、大概は高額な金額を要求してきます。
暗号化を停止させるために身代金を払えというものではありますが、たとえその金額を支払ったとしても、問題が解決するとは限りません。
感染前のバックアップデータがあれば復旧することができるかもしれません。
感染してからの対処ではなく、感染する前の対策を行う必要があります。
「Petya」は2017年3月に流行したランサムウェアです。
感染した場合、ブルースクリーンを引き起こす、OSを読み込む前に身代金要求メッセージを表示するといった挙動をします。
※IPA情報処理推進機構より http://www.ipa.go.jp/security/ciadr/vul/20170628-ransomware.html
今回はその「Petya」の亜種です。基本的な構造を同じくして改良されたものでしょう。
これに感染するとファイルの暗号化をされてしまう、OSが起動しない、パソコンが使えないといったトラブルが発生します。
まだ感染経路が判明していませんが、Microsoft社の脆弱性(MS17-010、CVE-2017-0199)を悪用したものだと言われています。脅威とも言えることとして、1台が感染すると複数のパソコンに感染してしまう可能性があります。
今回の「Petya」亜種に限らず、今後更にランサムウェアの危険性が高まる可能性があり、注意が必要です。
解決方法が見つかっていないのであれば、感染しないための対策をしなければなりません。
メールの添付ファイルをクリック・開封させることで拡散します。
見覚えのない連絡先からのメールは開封しないようにしましょう。
Microsoft社の脆弱性によって拡散したランサムウェアなので、お使いのパソコンにすぐさま修正プログラムを適用しましょう。
自身のパソコンに脆弱性があったままでは大変です。修正プログラムを適用させることで感染リスクを軽減できます。
各自パソコンに導入しているウイルス対策ソフトを最新版にアップデートしましょう。
定期的なバックアップを行うことによって、感染前のデータで復旧させることができます。バックアップしたデータはネットワークから切り離した状態で保管しておきましょう。
急激に流行りだした段階の場合、未確定なものが多いですが必要最低限の対策をすることで感染リスクを抑えることができます。
日本にはまだ来ていないという場合も、安心してはいけません。対岸の火事として放っておくのではく、万が一のことを考えて予防をしておきましょう!
Webセキュリティ対策としておススメなのが「WAF」の導入です。
WAFには色々なものがありますが、その中でもクラウド型WAFであれば、コストや手間も少なくセキュリティ対策することができます。
クラウド型のWAFは導入ハードルが極めて低いので、これからWebセキュリティ対策を行う企業様には有力な選択肢となります。WAFを選定する時には、サポート体制や導入実績なども重視して、自社に最適なものを選びましょう。
クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。
ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。
「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
(2017/6/29 執筆、2019/9/24修正・加筆)
この記事と一緒に読まれています
2019.09.27
セキュリティ対策
2019.10.02
セキュリティ対策
2017.06.19
セキュリティ対策
2020.02.27
セキュリティ対策
2019.09.19
用語集
2019.09.24
用語集