ウクライナのセキュリティ会社Information Systems Security Partners(ISSP)は8月22日、同国で24日に大規模なサイバー攻撃が発生する恐れがあると発表した。6月下旬に発生したマルウェアの「Petya」亜種(別名「GoldenEye」「NotPetya」など)による攻撃に続く事態になりかねないと警鐘を鳴らす。
同社は監視サービスを通じて、JavaScriptコードを含むテキストファイルが圧縮されたZIPファイルが拡散しているのを発見。JavaScriptは、実行形式のファイルをダウンロードするものだったという。拡散元のウェブサイトは、ウクライナで会計ソフトを開発するCrystal Finance Millenniumのものだった。
攻撃の予兆とされる不審なファイルの概要(出典:Information Systems Security Partners)
6月下旬の攻撃では、別の会計ソフトの更新プログラムにPetya亜種が仕組まれ、ユーザー企業や政府機関のシステムがダウンする深刻な被害が発生した。ISSPは、新たなマルウェアの特徴や攻撃手法などの詳細は明らかにしていないが、6月下旬の攻撃に続くものとの可能性を指摘している。
8月24日はウクライナの独立記念日として祝日にあたり、ISSPは休暇前に不審サイトからの通信をファイアウォールなどでブロックするなど事前の対策を呼び掛けている。
