新たな脅威「Petya」とその対策について
※画像はITMedia様から引用しています
こんにちは、フキです。
今日は最近猛威を振るっているマルウェア「Petya」について書いていきます。
少しでもセキュリティの参考にしてください。
「Petya」とは?
「Petya」とは今年の5月に猛威を振るったランサムウェア「WannaCrypt」の亜種とされています。
「WannaCrypt」と同じくWindowsの脆弱性「MS17-010」を突いて感染します。
今月の27日にウクライナやロシアで発見されて以降、瞬く間に世界中に感染しています。
またトレンドマイクロの情報では「MS17-010」以外にもPsExecといわれるツールとWMICというツールを用いていることが確認されています。
特にターゲットとなっているのは、「政府機関、銀行、電力会社」などがターゲットにされています。
ATMが感染している画像を見たときは、さすがにびっくりしました。
「Petya」については、複数の亜種が確認されており、それらが同時に複数一気に活動しているため、被害が一気に増えてしまっています。
そして、「Petya」に感染してしまうと、現状データをもとに戻す手段はありません。
またカスペルスキーでは、「Petya」はランサムウェアではなく、ワイパー(破壊行為を目的としたマルウェア)だといっています。
ちなみにマルウェアとは「悪意を持った動作を引き起こすソフトウェア」という意味で、コンピュータウイルスやランサムウェアなどが該当します。
「Petya」への対策
これだけ猛威を振るっている「Petya」ですが、感染しない為にすることは、
- 最新のWindows Update を適用する
- ウイルス対策ソフトの定義ファイルを最新にする
- 定期的なバックアップを取得する
- Flash Plyerなど脆弱性の多いソフトウェアは必ず最新版にアップデートする
という対策と
- 不審なメールを開かない
- 不審なメールの添付ファイルを開かない
- 怪しいWebサイトにアクセスしない
となります。
いかに猛威を振るう「Petya」といえど、しっかりと対策を取っておくことで、感染のリスクをほぼ0%にまで下げることもできます。
こういった時こそ、準備と対策を忘れないようにしましょう。
まとめ
急激に被害が広がり注目されている「Petya」ですが、しっかりと対策をとれば、それほど恐れるものではありません。
自分の安心の為にも、しっかりとした対策を取りましょう。
しかし、この状況をみると5月に猛威を振るった「WannaCrypt」がテストかな?
と思うのは、考えすぎでしょうか?
では最後に改めてしっかりと対策をとりましょう。
参考情報
更新:感染が拡大中のランサムウェアの対策について:IPA 独立行政法人 情報処理推進機構
続報・欧州を中心に甚大な被害、暗号化ランサムウェア「PETYA」の活動を詳細解析 | トレンドマイクロ セキュリティブログ
OSごと起動不可になるランサムウェア「Petya」亜種の感染被害が拡大中 - ITmedia PC USER
ExPetr/Petya/NotPetya:ランサムウェアではなくワイパー – カスペルスキー公式ブログ
最後に
今回の記事はいかがだったでしょうか?
よろしければ読者登録をしていただけると、励みになります(^▽^)/