海外コメンタリー

Petya最新亜種はどんなランサムウェアか、なぜ再び大流行が起こったのか

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎 2017年07月04日 06時30分

  • このエントリーをはてなブックマークに追加

 6月にもまた、新たに大規模なランサムウェアの大流行が発生した。「WannaCry」の脅威がようやく収束したと思った頃に、再び世界中の組織が、新たな脅威に怯える事態が起きたことになる。

 このサイバー攻撃は、まずウクライナで猛威を振るったあと(被害組織には、中央銀行や主要な国際空港に加え、チェルノブイリの原発施設まで含まれていた)、短時間のうちに世界に広がり、欧州、北米、さらにオーストラリアの組織にまで感染した。インシデントが発生してから1日後までに、少なくとも64カ国で、2000件以上の攻撃が記録された。

 早い段階で、この急速な感染は「Petya」と呼ばれるランサムウェアの亜種によるもので、「GoldenEye」とWannaCryの要素を組み合わせて、恐ろしく強力になったものが原因だと分かった。

 このマルウェアは、GoldenEyeの危険な特性(ファイルだけではなくドライブ全体を暗号化してしまうため、ネットワーク全体が使用不能になるおそれもある)と、WannaCryで使われ、世界中で30万台のコンピュータを感染させた、Windowsのセキュリティホールを悪用する攻撃コード「EternalBlue」のワームに似た能力を併せ持っていた。

 EternalBlueは、米国家安全保障局(NSA)によって開発され、ハッキンググループ「Shadow Broker」によってリークされた攻撃コードだ。Microsoftがパッチを公開したにもかかわらず、今回のランサムウェアの攻撃が広がっていることを考えると、まだ多くのシステムがこの脅威に対する脆弱性を抱えたままになっているとみられる。

 世界中の警察やサイバーセキュリティチームがこの攻撃について調査しており、研究者らがEternalBlueに対する一時的な「ワクチン」になるとされる手法を公開しているが、前回の世界的な流行からたった6週間しか経っていないのに、なぜまた大流行が発生したのかを検討しておくことは重要だろう。

 新バージョンの「Petya」が効果を発揮している理由の1つは、ワーム機能が向上しており、感染したネットワークの中に広がる能力を持っていることだ。このため、ネットワークの中に1台でもパッチが適用されていないマシンがあれば、業務全体が停止してしまう恐れがある。

 その上、Microsoftのサイバーセキュリティ研究者によれば、このランサムウェアは複数の「横展開」テクニックを持っている。ファイル共有でネットワーク越しにマルウェアを送り込む機能や、正規の機能を使ってペイロードを実行させる機能のほか、認証情報を盗むためのトロイの木馬的な能力まで備えているのだ。

 研究者らは、Petyaの拡散にはフィッシングメールや水飲み場攻撃が使用されていると指摘しているが、Talos Intelligenceの分析では、「一部の感染は、『MeDoc』と呼ばれるウクライナの税務会計パッケージのソフトウェアアップデートシステムを経由したものである可能性がある」ことが示唆されている。

 ただしそのソフトウェアを提供する企業は、一度はサーバがウイルスに感染したことを認めたように見えたにもかかわらず(その投稿は現在削除されている)、その主張を否定している。

 多くの組織が今回の被害に遭っている(特に産業部門と運輸部門に被害が多い)理由の1つは、これらの業界ではシステムにパッチが十分に適用されていない場合が多いことだ。

 特殊なマシンがあってアップデートを適用できないケースも一部には存在するが、多くの場合は、単にリークされたEternalBlueの脆弱性を塞ぐセキュリティアップデートを適用していないために、被害を受けている。

 ロジスティクス的な理由か、経済的な理由かはともかく、あまりにも多くの組織が未パッチのシステムを使っており、今やそれらの組織がランサムウェアのリスクにさらされている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]