ランサムウエア「Petya」亜種の大規模感染に関する緊急調査レポートを公開
お知らせ
2017年6月29日
株式会社NTTデータ
株式会社NTTデータ(以下:NTTデータ)は、2017年6月27日より世界各地で大規模な感染が確認されているランサムウエア(身代金要求型ウイルス)「Petya」の亜種について緊急調査を実施し、感染拡大の防止を目的に調査結果を公開します。
主な調査結果
攻撃対象となる機器
Windowsコンピューター
攻撃手法
ランサムウエア「Petya」の亜種(別名PetrWrap、NotPetya、GoldenEyeなど)による攻撃。ネットワーク経由で感染を広げる。端末上のファイルを使用不能にし、300ドル相当のビットコインの支払いを要求する。
推奨される対策
- Windowsセキュリティパッチの最新化(特に、MS17-010)
- Windowsセキュリティパッチの最新化が困難な場合は、SMBv1を無効化する
- 不審なメールを開封しない
- WindowsのAdministrator権限を最小限のユーザーにのみ付与する
- 公式サイト以外のサイトからソフトウエアをダウンロードしない
- 注SMB(Server Message Block):Windows OSにおけるファイル共有プロトコル
レポート概要目次
- 1.本攻撃の全体像と攻撃手法
- 2.被害状況
- 3.関連組織による対応
- 4.推奨される対策
- 5.調査を経ての不明点
- 6.攻撃の狙いおよび攻撃者に関するNTTDATA-CERTの分析
レポート掲載URL
調査レポートについては、以下URLから閲覧・ダウンロードが可能です。
- 「大規模ランサムウエア感染について」
http://www.nttdata.com/jp/ja/news/information/2017/pdf/NTTDATA_petya_report.pdf(PDF:12ページ, 1,141KB)
- 注リンク先のレポートPDFについては随時最新のバージョンに更新予定です
本件に関するお問い合わせ先
株式会社NTTデータ
セキュリティ技術部
情報セキュリティ推進室
NTTDATA-CERT担当
壷井、大山、石井
E-mail:nttdata-cert@kits.nttdata.co.jp