感染拡大中のランサムウェアに注意しよう

2017年6月29日(木) ニュース

ヨーロッパを中心として、6月27日よりランサムウェアの感染被害が確認されています。
今回のランサムウェアは「Petya(ペトヤ/ペチャ)」の亜種と言われています。
今回はその「Petya」の亜種がどんなものなのか紹介していきましょう。

おさらいしよう!ランサムウェアとは何か

今回感染が拡大している「petya」亜種はランサムウェアの仲間です。先日大流行した「WannaCry」も同様にランサムウェアでしたね。
ランサムウェアとは、パソコンに侵入するマルウェアの仲間で、パソコンの情報やファイルを暗号化したり、OSを停止させることで身代金を要求するものです。

身代金の要求金額はランサムウェアによってまちまちですが、大概は高額な金額を要求してきます。
暗号化を停止させるために身代金を払えというものではありますが、たとえその金額を支払ったとしても、問題が解決するとは限りません。

感染前のバックアップデータがあれば復旧することができるかもしれません。
感染してからの対処ではなく、感染する前の対策を行う必要があります。

「Petya」亜種とは何か

「Petya」は2017年3月に流行したランサムウェアです。
感染した場合、ブルースクリーンを引き起こす、OSを読み込む前に身代金要求メッセージを表示するといった挙動をします。


※IPA情報処理推進機構より http://www.ipa.go.jp/security/ciadr/vul/20170628-ransomware.html
今回はその「Petya」の亜種です。基本的な構造を同じくして改良されたものでしょう。
これに感染するとファイルの暗号化をされてしまう、OSが起動しない、パソコンが使えないといったトラブルが発生します。
まだ感染経路が判明していませんが、Microsoft社の脆弱性(MS17-010、CVE-2017-0199)を悪用したものだと言われています。脅威とも言えることとして、1台が感染すると複数のパソコンに感染してしまう可能性があります。
幸いなことにまだ日本での感染報告は出ていません。けれどもいずれ国内で感染の情報が出てくるでしょう。

現時点では、亜種を無効化する方法やツールは見つかっていないため、今後の経過も調べていかなければなりません。

ランサムウェアに感染しないために

解決方法が見つかっていないのであれば、感染しないための対策をしなければなりません。

①不審なメールの添付ファイルを開封、リンクにアクセスしない

今回は、メールの添付ファイルをクリック・開封させることで拡散しています。
見覚えのない連絡先からのメールは開封しないようにしましょう。

②修正プログラムの適用を速やかに行う

今回はMicrosoft社の脆弱性によって、拡散したランサムウェアなので、お使いのパソコンにすぐさま修正プログラムを適用しましょう。
自身のパソコンに脆弱性があったままでは大変です。修正プログラムを適用させることで感染リスクを軽減できます。

③ウイルス対策ソフトの定義ファイルを更新する

各自パソコンに導入しているウイルス対策ソフトを最新版にアップデートしましょう。

④バックアップを行う

定期的なバックアップを行うことによって、感染前のデータで復旧させることができます。バックアップしたデータはネットワークから切り離した状態で保管しておきましょう。

急激に流行りだした段階のため、まだ未確定なものが多いですが必要最低限の対策をすることで感染リスクを抑えることができます。
日本にはまだ来ていないといって安心してはいけません。対岸の火事として放っておくのではく、万が一のことを考えて予防をしておきましょう!

Writer:SecurityTIMES編集部