ランサムウェアの脅威再び、新種「Petya」で銀行や空港、原発などが被害

EU

先月(2017年5月)に世界中で猛威を振るった身代金要求型ウイルス=通称ランサムウェア「WannaCry」(2分でわかるランサムウェア「WannaCry」の現在、古いバージョンのWindowsでは対策必須)の悪夢が再び世界を震撼させています。

ウイルスでシステムダウンした「ボリシェル空港」(ウクライナ・キエフ)が、オフラインのフライト案内板をYouTubeでライブ配信している画面


現在、EU各地やロシアなどで攻撃しているのは「WannaCry」と同じタイプのランサムウェアの新種とみられています。報道によるとウクライナが最も深刻な被害を受けているとのことで「ウクライナ中央銀行」や「ウクライナ国営通信」、地方自治体が運営する地下鉄、「ボリシェル空港」、ATMやキオスク端末などへの影響が発表されています。原子力発電所の操業に影響があり、手作業による放射線モニタリングに切り替えたという報道もあります。

ウイルスは「NotPetya」もしくは「Petya」と呼ばれているらしく(複数の呼び名があるなど、今後変動する可能性あり)、組織内ネットワークなどから侵入し、感染するとコンピュータの重要データを勝手に暗号化して使用不能にしてしまうものです。解除するには要求された所定の身代金を送金するしかないとされています。Kasperskyの調査によれば現在分かっているだけで2000ユーザーが被害を受けているとのこと。

調査期間などの報告によると、このランサムウェアは「WannaCry」で使用されたEternalBlueという攻撃方法(「ランサムウェアWannaCryの攻撃方法を開発したのは米政府機関」、米マイクロソフト経営陣が批判)を使っているとみられており、依然として対策不十分なWindows機器が残っているを見られることを踏まえると被害はさらに拡大すると考えてもおかしくありません。

このランサムウェア「Petya/NotPetya」の身代金送付先ビットコインアドレスには現在、日本円で90万円超が送金されていることが確認できます。送金後にコンピュータシステムが復旧するかどうかの確認はとれていませんが、送金金額はみるみる上がっている状態です。

なお、当のウクライナ政府は、公式アカウントで自虐的な投稿を行っています。

【関連URL】
・Petya cyber attack: Ransomware spreads across Europe with firms in Ukraine, Britain and Spain shut down
http://www.telegraph.co.uk/news/2017/06/27/ukraine-hit-massive-cyber-attack1/

蛇足:僕はこう思ったッス
maskin-bit-2016 ポイントはWindowsの脆弱性がすべて解消されているわけではないという点。いったいどれくらいのデバイスが攻撃対象となっているのかが不明なところが恐ろしい。米Microsoft社は継続して調査を続けているとのことだが、こればかりは誰かがセキュリティパッチをあてるなどをしなければ解決できないだろう。現代ネット社会のアキレス腱。抜本解決は可能か。

maskin
Follow me

maskin

Editor In Chief at TechWave.jp
1990年代初頭からソフトからハードまで50以上のスタートアップ立ち上げを国内外で経験。平行して雑誌ライターとして疾走。シリコンバレーでガレージベンチャーに参画後は、国内でネットエイジを筆頭にスタートアップに多数関与。ブログやSNSの国内啓蒙、ソニーの社内イノベーション事業など関与。通信キャリアのニュースポータルの立ち上げ期の編集デスクとして数億PV事業に育てた後、TechWaveにジョイン。世界最大のグローバルIT系メディアであるスペインの「Softonic」の元日本編集長
https://www.wantedly.com/users/24387
https://keybase.io/maskin
maskin
Follow me

最新情報をお届け

こっちはいろいろ

PAGE TOP