またもやランサムウェアが大流行、ロシア・ウクライナに被害集中。チェルノブイリも

パソコンの身代金要求画面

5月のランサムウェア「WannaCry」による騒動が記憶に新しい中、さらなるランサムウェアによる攻撃が確認され、ロシア・ウクライナを中心に、米・欧で被害が拡大している。

 

今回のサイバー攻撃では、2016 年に出現したランサムウェア「Petya」の亜種である「GoldenEye」(セキュリティベンダーBitdefenderが命名)が使われている。

 

攻撃方法は、「WannaCry」同様に、Windows SMB v1の脆弱性「MS17-010」(通称Eternal Blue)を突いたもので、HDDの「マスターブートレコード(MBR)」と「マスターファイルツリー(MFT)」を暗号化することでパソコンを起動不能状態とし、身代金を要求する。

 

被害を受けているのは、チェルノブイリ原子力発電所の放射線監視システム、ウクライナの政府系機関、ウクライナ首都・キエフの地下鉄や空港、ロシアの石油関連企業や金融機関、デンマークの海運会社、アメリカの製薬会社・メルクなどとなっている。

 

攻撃が成功すると、画面にビットコインで300ドル分を支払うように身代金要求メッセージが表示されるが、今回の事例では、身代金を支払っても攻撃者と連絡がとれず、問題が解決しない状態となっている。

 

仮に、感染してしまった場合は身代金は払わず、セキュリティベンダーや情報処理推進機構(IPA)などへ相談することが望ましい。

 

シマンテックの発表

URL:https://www.symantec.com/connect/ja/blogs/petya

2017/06/28

MdN DIのトップぺージ