※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
欧州各国を中心に6月27日(現地時間)に再び、ランサムウェアの感染被害が確認され、多くの機関において業務に支障が出るなどの深刻な影響が発生しています。
今回観測されているランサムウェアは OS (オペレーティングシステム)を読み込むための領域を破壊する「Petya(ペトヤ/ペチャ)」と呼ばれるマルウェアの亜種であると考えられます。
現時点で、日本での被害は確認されていませんが、今後日本でも同様の攻撃が発生する可能性が考えられます。ランサムウェアに感染するとコンピュータのファイルが暗号化され、OS が起動しなくなり、コンピュータが使用できない被害が発生する可能性があります。
また、今回の感染経路は現時点では、特定されておりいませんが、Microsoft社 の脆弱性(MS17-010、CVE-2017-0199)を悪用されていると報告されています。 1 台が感染すると、ネットワーク経由で複数のコンピュータに感染が広がる可能性があります。
なお、現時点では今回確認されている Petya の亜種 によって暗号化されたファイルを復号し元に戻す方法(ツール)は確認されていません。
対策
1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
今回のランサムウェアの感染には細工したメールの添付ファイルを開封させる等の方法が用いられていると報道されています。
メールの確認作業をする前に必ず以下の「2.」「3.」の対策を実施してください。
また、不審なメールを確認した場合はシステム管理者等に問題ないか確認してください。
2.脆弱性の解消 - 修正プログラムの適用
Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。
-
Windows 10 の Windows Update については以下のサイトを参照してください。
- Windows 10、Microsoft Edge、初めての月例セキュリティ リリース ‐ 読み解き
https://blogs.technet.microsoft.com/jpsecurity/2015/08/11/windows-10microsoft-edge-3529/ - Windows 10 以外の Windows Update 利用の手順
https://www.microsoft.com/ja-jp/safety/pc-security/j_musteps.aspx - Windows 7 および Windows 8.1 のサービス モデル変更についての追加情報
https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/
Windows 10 以外の Windows Update の利用方法については以下のサイトを参照してください。
Windows 7 / 8.1に対する月例パッチの利用方法については以下のサイトを参照してください。
3.ウイルス対策ソフトの定義ファイルを更新する
各ウイルス対策ソフトをアップデートしてください。
ご利用されているウイルス対策ソフトが今回のランサムウェアを検知するかについては各ベンダにご確認ください。
感染した場合の対応
感染してしまった場合、以下の窓口へご相談ください。
- IPA
情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/
Tel: 03-5978-7509
(なお、受付時間は平日の10:00~12:00および13:30~17:00とさせていただいています。)
E-mail:
参考情報
- Schroedinger’s Pet(ya)
https://securelist.com/schroedingers-petya/78870/ - Petya ransomware outbreak: Here’s what you need to know
https://www.symantec.com/connect/blogs/petya-ransomware-outbreak-here-s-what-you-need-know - New Ransomware Variant "Nyetya" Compromises Systems Worldwide
http://blog.talosintelligence.com/2017/06/worldwide-ransomware-variant.html - Petya Ransomware Attack – What’s Known
https://www.malwaretech.com/2017/06/petya-ransomware-attack-whats-known.html - Petya Ransomware Analysis - Impact on ICS Networks
http://blog.claroty.com/petya - Multiple Petya Ransomware Infections Reported
https://www.us-cert.gov/ncas/current-activity/2017/06/27/Multiple-Petya-Ransomware-Infections-Reported
-
ランサムウェアの対策資料
- IPAテクニカルウォッチ「ランサムウェアの脅威と対策」
https://www.ipa.go.jp/security/technicalwatch/20170123.html
-
脅威情報早期入手サービス
- サイバーセキュリティ注意喚起サービスicat
https://www.ipa.go.jp/security/vuln/icat.html
本件に関するお問い合わせ先
E-mail:
更新履歴
| 2017年6月28日 | 掲載 |
|---|