【注意】ランサムウェア「Petya」の亜種が拡散中

■ ランサムウェア「Petya」の亜種にご注意

5月の「WannaCrypt」と同様に「MS17-010」の脆弱性を悪用するランサムウェア「Petya」の亜種が新たに確認されました。このランサムウェアにより、ウクライナの政府機関や金融機関、インフラ企業などが6月27日に攻撃を受け、大きなニュースになっています。 このPetyaの亜種は一時間以内に感染したコンピュータを再起動するように予約します。 この時、マスターブートレコード(MBR)は暗号化されてユーザ定義のブートローダーに変更されるため、通常のWindowsは起動せず、この画像のように$300相当のビットコインを要求するメッセージを表示します。 マイクロソフトでは、3月のセキュリティ更新「MS17-010」で脆弱性対策を実施しています。また、サポートが終了したOSに対しても「WannaCrypt」の事件をきっかけとして5月に緊急修正パッチを公開していますので、早急な対処をお勧めします。

攻撃者のメールが無効となっており身代金の支払いができないため、厳密にはランサムウェアではなくデータの破壊を目的としたウイルスだという分析もあるようですが、いずれにしても重要なのはデータですから迅速な対処をお願いします。

breaking-down-petya-2 (1)

ランサムウェア「Petya」の画面

■ ジランソフトのランサムウェア対策製品

基本的な対策としてWindows Updateを実行して「MS17-010」セキュリティパッチを適用し、 またポート445を遮断する事を強く推奨いたします。

弊社セキュリティ対策製品はランサムウェア「Petya」や「GoldenEye」にいちはやく対応しています。 この機会にぜひこれらのセキュリティ対策をご検討ください。