また新たなランサムウェア襲来!「Petya」の亜種にご注意を!

--------------------------------------------------------------
総務省からも注意喚起あり!
新たな暗号化ランサムウェア「Petya」の亜種にご注意を!
--------------------------------------------------------------

--「Petya」の亜種とは?
暗号化型ランサムウェア「Petya(ペトヤ/ペチャ)」の亜種による大規模な攻撃が、 欧州を中心に確認されており、 日本でも6月30日に総務省より注意の呼び掛けがありました。
このランサムウェアは2016年3月に出現した 「Petya」をベースとした新たなランサムウェアだったことから 「NotPetya」「GoldenEye」「Petrwrap」と様々な名前で呼ばれています。

--どこから感染するの?
「Petya」の亜種の感染経路・対策方法は先日猛威を振るった「Wannacry」と同様、 Windows OS のファイル共有プロトコル「Server MessageBlock(サーバメッセージブロック)v1」の 「MS17-010」脆弱性を突くEternalBlueの利用をしていると言われています。

また、それ以外にもPsExecやWMICと言ったマイクロソフトが提供する正規ツールを利用して ワーム活動を行う機能も備わっているとのことです。

このランサムウェアに感染してしまうとファイルの暗号化だけでなく、 ハードドライブもHDDのMBR(マスターブートレコード)を暗号化し、 PCを起動不能にした上でビットコインにて300米ドルを要求するという手口になっています。
(参考元:http://blog.trendmicro.co.jp/archives/15353)

--どうやって対策するの?
対策についても「Wannacry」と同様に下記対策が必要となります。
・セキュリティ情報「MS17-010」で提供されているパッチの適用
・TCP ポート 445 番の無効化
ただ、上記の対策だけでは恒久的なランサムウェア対策とは言えません。
また、ランサムウェア対策として効果的なソフトウェアを ご紹介させていただきます!

■セキュリティ対策ソフト
メーカー:トレンドマイクロ
製品名:ウイルスバスター コーポレートエディション Plus
特徴:PC,スマートフォン,サーバーなど幅広い対応範囲。

▽お見積はこちら
https://www.licenseonline.jp/qq2/licenseonlinestorefront/ProductDetail.asp?BrandID=8&EQPID=1

メーカー:シマンテック
製品名:Symantec Endpoint Protection 14
特徴:軽い・早い・高い防御力を実現した世界シェアNo1を誇るオンプレミス型セキュリティソフト。

▽お見積はこちら
https://www.licenseonline.jp/qq2/licenseonlinestorefront/maker.asp?VendorID=2

バックナンバー一覧へ戻る