「Petya」系ランサムウェア、ファイル1つで感染防止?--米研究者

Charlie Osborne (Special to ZDNet.com) 水書健司 高橋朋子 (ガリレオ) 2017年06月29日 10時48分

  • このエントリーをはてなブックマークに追加

 今回発生した「Petya」の亜種とみられる最新ランサムウェアの感染には、有効な回復法が見つかっていない。しかし、ある研究者が、たった1つの「Windows」ファイルを作成することで、感染を防止する方法を発見したとしている。

 「WannaCry」が世界中に混乱を巻き起こしてから、まだ何カ月も経っていないというのに、今度はPetyaの亜種とされるランサムウェアの攻撃が、さまざまな事業を中断させている。このランサムウェアは現地時間6月27日、ウクライナ、ロシア、デンマーク、英国、米国などで多くの被害を出し、銀行、エネルギー会社、空港などの業務を一時停止の混乱状態に陥らせた。

 しかし、感染を防ぐ方法はあるとBleeping Computerが報じている。感染からの回復ではなく、あくまで保護だが、対策に要する時間はほんの数分だという。

 Petya系ランサムウェアを調査したCybereasonのセキュリティ研究者、Amit Serper氏は、このマルウェアがダウンロードされ、感染したシステム上で実行された際、ランサムウェアがあるローカルファイルを探すこと、そして、そのファイルがすでに存在していた場合には動作を終了し、システムを暗号化しないことを突き止めたとツイートしている。


Amit Serper氏によるツイート

 まだシステムにパッチを当てておらず(あるいは何らかの理由でそれができず)、ランサムウェアの被害を受ける可能性のある人は、そのファイルを作成して、それを読み取り専用に設定すれば、ランサムウェアの実行をブロックすることが可能だとBleeping Computerは述べている。

 この防御策を講じるには、拡張子のない「perfc」というファイルを「C:\Windows」フォルダ内に作成し、読み取り専用にする必要がある。

 まず、「エクスプローラー」で「C:\Windows」フォルダを開き、「表示」タブで「ファイル名拡張子」をクリックして、Windowsの拡張子が表示されるようにする。次に、「メモ帳」アプリケーションを開き、何も入力しないまま「ファイル」から「名前を付けて保存」を選択し、このファイルを拡張子のない「perfc」というファイル名で「C:\Windows」フォルダに保存する。そのためには、ファイル名を「perfc.」(最後の「.」を忘れないこと)、ファイルの種類を「すべてのファイル(*.*)」として「保存」ボタンをクリックする。「C:\Windows」フォルダにファイルが保存できない場合は、いったん別の場所に保存してから「C:\Windows」フォルダにコピーすればよい。「perfc」ファイルが作成できたら、そのファイルを右クリックして「プロパティ」を選択し、「読み取り専用」にチェックを入れて「OK」を押せば完了だ。

 これで、「perfc」ファイルが「C:\Windows」フォルダに表示されているはずだ。

 のちに、他の複数の研究者もこの方法がうまくいくことを認めているが、「perfc.dat」ファイルを作成する方法も有効だと指摘している研究者もいる。

 ただし、この防御策がすでに公になっていることから、Petyaの作成者がマルウェアのソースを改変し、この防御策を無効にする可能性はある。多くのケースから分かるように、パッチが入ると対抗策も役には立たない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化