Digital Arts News Watch

今年の5月中旬、ランサムウェア「WannaCry」（別名：WannaCrypt、Wcryなど）による世界的な被害が発生したのは、記憶に新しいところです。6月末から7月上旬にかけても、再びランサムウェアの大規模感染が確認されました。今回新たに観測されたのは、「Petya（ペトヤ／ペチャ）」と呼ばれるマルウェアの亜種（通称「GoldenEye」）による攻撃です。

情報処理推進機構（IPA）の発表によると、このPetya亜種は、PC内データ暗号化の機能、OSの読み込み領域を書き換えPCをロックする機能、ネットワーク内PCに感染する機能などを持った、強力なランサムウェアであることが判明しています。感染拡大のため「WannaCry」で悪用された脆弱性「MS17-010」を採り入れるなど、最新動向にも対応しています。6月27日（現地時間）から、欧州を中心に深刻な被害が発生しました。

Petyaに感染しても、ファイルの拡張子が変わったり、脅迫文がウィンドウ表示されたりするといった変化は、すぐに発生しません。そのため、一般的なランサムウェアより感染に気付きにくくなっています。ランサムウェア感染後にPCを再起動すると、「ディスク修復処理中」といった画面が表示され、その後はじめて身代金を要求する脅迫画面が表示されます。

また一般的なランサムウェアは、ファイルを暗号化し身代金を脅迫するのが基本スタイルですが、Petyaは、同時にディスクシステムそのものも書き換え、ロックしてしまう特徴を持っています。そのため、回復がより困難になっています。こうした“悪質な特徴に「WannaCry」の感染力を加えたもの”が、今回のPetya亜種（GoldenEye）だと言えるでしょう。

なお「GoldenEye」という通称は、もともとは、スパイ映画「007」シリーズに登場する秘密兵器のこと。電磁波攻撃により、地上の電子機器をすべて使用不能にしてしまうという兵器で、映画タイトルにもなっています。PCを起動不可能にする挙動が似ているため、この通称が付けられた模様です。

このように、WannaCry、Petya亜種など、異なる種類のランサムウェアが連続して観測されています。感染経路も複数に分かれており、「これをやっていれば大丈夫」といった、根本的な対策はないのが現状です。複合的な対策を継続して行う心構えが必要でしょう。JPCERTコーディネーションセンター（JPCERT/CC）も注意喚起を行っていますので、こうした情報を参考に、対策を進めてください。

＜記事提供元：株式会社イード＞

サイバー攻撃に対するセキュリティ対策には「i-FILTER」Ver.10×「m-FILTER」Ver.5をおすすめします。