※画像はITMedia様から引用しています

こんにちは、フキです。

今日は最近猛威を振るっているマルウェア「Petya」について書いていきます。

少しでもセキュリティの参考にしてください。

• 「Petya」とは？
• 「Petya」への対策
• まとめ
• 参考情報
• 最後に

「Petya」とは？

「Petya」とは今年の5月に猛威を振るったランサムウェア「WannaCrypt」の亜種とされています。

「WannaCrypt」と同じくWindowsの脆弱性「MS17-010」を突いて感染します。

今月の27日にウクライナやロシアで発見されて以降、瞬く間に世界中に感染しています。

またトレンドマイクロの情報では「MS17-010」以外にもPsExecといわれるツールとWMICというツールを用いていることが確認されています。

blog.trendmicro.co.jp

特にターゲットとなっているのは、「政府機関、銀行、電力会社」などがターゲットにされています。

ATMが感染している画像を見たときは、さすがにびっくりしました。

「Petya」については、複数の亜種が確認されており、それらが同時に複数一気に活動しているため、被害が一気に増えてしまっています。

そして、「Petya」に感染してしまうと、現状データをもとに戻す手段はありません。

またカスペルスキーでは、「Petya」はランサムウェアではなく、ワイパー（破壊行為を目的としたマルウェア）だといっています。

ちなみにマルウェアとは「悪意を持った動作を引き起こすソフトウェア」という意味で、コンピュータウイルスやランサムウェアなどが該当します。

「Petya」への対策

これだけ猛威を振るっている「Petya」ですが、感染しない為にすることは、

• 最新のWindows Update を適用する
• ウイルス対策ソフトの定義ファイルを最新にする
• 定期的なバックアップを取得する
• Flash Plyerなど脆弱性の多いソフトウェアは必ず最新版にアップデートする

という対策と

• 不審なメールを開かない
• 不審なメールの添付ファイルを開かない
• 怪しいWebサイトにアクセスしない

となります。

いかに猛威を振るう「Petya」といえど、しっかりと対策を取っておくことで、感染のリスクをほぼ0%にまで下げることもできます。

こういった時こそ、準備と対策を忘れないようにしましょう。

まとめ

急激に被害が広がり注目されている「Petya」ですが、しっかりと対策をとれば、それほど恐れるものではありません。

自分の安心の為にも、しっかりとした対策を取りましょう。

しかし、この状況をみると5月に猛威を振るった「WannaCrypt」がテストかな？
と思うのは、考えすぎでしょうか？

では最後に改めてしっかりと対策をとりましょう。

参考情報

更新：感染が拡大中のランサムウェアの対策について：IPA 独立行政法人 情報処理推進機構

続報・欧州を中心に甚大な被害、暗号化ランサムウェア「PETYA」の活動を詳細解析 | トレンドマイクロ セキュリティブログ

OSごと起動不可になるランサムウェア「Petya」亜種の感染被害が拡大中 - ITmedia PC USER

ExPetr/Petya/NotPetya：ランサムウェアではなくワイパー – カスペルスキー公式ブログ

最後に

今回の記事はいかがだったでしょうか？
よろしければ読者登録をしていただけると、励みになります(^▽^)/