is702
ニュース

ランサムウェアによる大規模サイバー攻撃が欧州で発生

2017/06/28

トレンドマイクロは6月28日、公式ブログで「大規模な暗号化型ランサムウェア攻撃が欧州で進行中、被害甚大」と題する記事を公開しました。

深刻な暗号化型ランサムウェア(身代金要求型ウイルス)「PETYA(ペトヤまたはペチャ)」の亜種による大規模なサイバー攻撃が欧州を中心に確認されており、企業や組織のシステムが深刻な被害を受けていることが報道されています。

今回確認された「PETYA」の亜種は脆弱性を悪用してPCに侵入します。感染すると最低でも1時間経過後にPCを再起動するタスクをスケジュールに追加すると同時に、OSの起動時に必ず読み込む必要のある「マスター・ブート・レコード(MBR)」の上書きと暗号化を実施します。
マスターブートレコードが上書きおよび暗号化されてしまうと、ユーザがPCを再起動してもOSは立ち上がらず、偽の「CHKDSK(ファイルの修正・修復を行うWindowsの機能)通知」が表示され、さらに画面上に 300 米ドル(2017年6月28日のレートで約33,600円)を要求する身代金要求メッセージも表示されます。

また、再起動が行なわれるまでの間にPC内に保存されているファイルの暗号化が進行します。60種類以上のファイル形式が対象となっていますが、その他のランサムウェア攻撃で通常狙われる画像/動画ファイルは対象外となっており、企業で利用されるファイル形式が特に狙われています。なお暗号化されたファイルの拡張子は変更されません。

今回侵入に悪用される脆弱性は、Microsoftのセキュリティ情報「MS17-010」として既に更新プログラムが公開されています。企業や組織また一般の利用者の方は、今回の脅威の影響を受けないためにも、速やかな更新プログラムの適用を強く推奨します。

トレンドマイクロの「ウイルスバスター クラウド」をはじめとした各種製品では、「RANSOM_PETYA」等の検出名でこれらのランサムウェアの検出対応を行っています。
セキュリティソフトを最新の状態で利用し、これらの脅威に備えてください。


再起動後に表示される偽の「CHKDSK(ファイルの修正・修復を行うWindowsの機能)通知」<br />

再起動後に表示される偽の「CHKDSK(ファイルの修正・修復を行うWindowsの機能)通知」





再起動後に表示される身代金要求メッセージ<br />

再起動後に表示される身代金要求メッセージ


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ