セキュリティ ニュース

新型ランサムウェア「PETYA」 脆弱性「EternalBlue」を利用し世界中で大規模攻撃

Jakub Křoustek, 2017年6月28日

ランサムウェアの脅威が続く 暗号型ランサムウェア「PETYA」―世界中を震撼

ランサムウェアの脅威が続く 暗号型ランサムウェア「PETYA」―世界中を震撼

報道によると、ウクライナで中央銀行、大手石油会社、公共交通機関などを含む多くの企業が、非常に大型のサイバー攻撃により、甚大な被害を受けています。今回、この被害を引き起こす原因となったのは、2016年には既に発見されていた「PETYA」とよばれる暗号型ランサムウェアと思われます。数か月前に、このランサムウェア「PETYA」は、「PetrWrap」と呼ばれるマルウェアの変種に継ぎはぎ、組み込まれました。今回「PETYA」による攻撃は、その後ロシア、インド、フランス、スペイン、さらにオランダなどでも続き、いったん感染してしまうと、300米ドルの「身代金」の支払いが、ビットコインなどの仮想通貨で要求されます。

また、新種「PETYA」の感染は、前回の世界中を震撼させたマルウェア「WannCry」と同じ脆弱性「EternalBlue」を使って行われていると思われます。弊社システムからのレポートによれば、今日現在12,000件のマルウェアによる攻撃が、この脆弱性を狙って行われていますが、上述の通り、弊社における対策はすでに講じられていたため、すべての攻撃がシステム内で自動的に検知され、ユーザーのデバイスはすべて保護されています。また、アバストセキュリティ製品に搭載されているWi-Fiインスペクター(本システムによりユーザーは個人のネットワーク上につながった、アバストセキュリティ製品が搭載されたPCのみならず、その他すべてのPCEternalBlue脆弱性対策が検知できます)からのレポートによると、先週弊社のセキュリティ製品を使い、デバイスおよびネットワークのスキャンを実行したPCのうち、およそ3,800万台において、EternalBlue脆弱性に対応するパッチが適用されていないことも分かりました。このデータはあくまでも先週スキャンをおこなったデバイスからのデータとなるため、実際に脆弱性を抱えたまま使われているデバイスの数は、これ以上となると思われます。また、弊社システムからの情報によると、「PETYA」攻撃の対象となっているデバイスに使われているOSは、その数の多い順に、Windows778%)、Windows XP14%)、Windows 106%)、そしてWindows 8.12%)となっています。

今回の新暗号型ランサムウェア「PETYA」によるサイバー攻撃がいったい誰の手により行われているのかについては、まだ分かっていませんが、一点だけ明らかなのは、今回の「PETYA」の特徴として、マルウェアは「ダークネット(darknet)」と呼ばれる非常に秘匿性の高いネットワーク上でアフィリエイトモデルによって提供され、その結果、マルウェアの配信をおこなったもの(ディストリビューター)に対しては、その対価として身代金として不正に得た金額のうち、最大でその85%までが支払われ、残りの15%強の金額をマルウェア作成者が得るという構造になっているようです。また、マルウェア作成者はディストリビューターに対し、マルウェアを拡散するうえで必要となるC&Cサーバー、身代金の振替システムなど、すべてのインフラを提供することも知られています。また、このような破壊的な構造は、現在「サービスとしてのランサムウェア」(ransomware as a service:別名RaaS)と呼ばれていて、マルウェア作成者が技術的なことに関して深い知識を持たない一般消費者を狙って不正行為を繰り返すことを助長しているとも言われています。

アバストによる保護

アバストの最新バージョンをご利用しているユーザーは、「PETYA」ランサムウェアから保護されています。もしPCが「PETYA」に感染されても、当社のアンチウィルスがこれを駆除、隔離し、破壊します。また、「PETYA」がPCに侵入しようとしても、侵入しないようにブロックします。当社は、将来的に発生する可能性がある変種からも保護するために、随時最新バージョンを提供していきます。もし感染への心配をお持ちでしたら、アンチウィルスソフトウェアがアップデートされているか、ご確認ください。最後に、すべてのWindowsユーザーにできる限り早く、Windowsおよび有効なパッチをアップデートすることを強く、お奨めします。