また大規模ランサムウェア攻撃、世界各地で被害--今度は「GoldenEye」

UPDATE　ランサムウェアによる大規模攻撃が再び発生しており、世界中が大混乱に陥る恐れがある。

　企業や政府機関が、「Petya」の亜種とみられるランサムウェアの攻撃を受けている。ランサムウェアとは、重要なファイルを人質に身代金を要求するマルウェアだ。今回のマルウェアは、アクセスを取り戻す代償として300ドル相当のビットコインを要求する。

GoldenEyeの脅迫文
提供：Bitdefender

　セキュリティ企業Bitdefenderによって「GoldenEye」と名付けられた今回の新しいランサムウェアは、2段階で暗号化すると研究者らは述べている。ユーザーのファイルと、コンピュータのファイルシステムの両方を暗号化して使用できなくするという。

　「Petyaと同様に、ファイルを暗号化するだけでなくハードドライブも暗号化するため、特に危険だ」とBitdefenderのシニア脅威アナリストであるBogdan Botezatu氏は述べた。

　このマルウェアは、ファイルの暗号化を終えると同時に感染したPCを強制的に再起動させることで、ユーザーに対して直ちに身代金要求を表示する。Recorded Futureの研究者らによると、Petyaには、感染者のユーザー名とパスワードを盗むためのトロイの木馬も隠されているという。

　世界規模のランサムウェア攻撃は、この2カ月間で2度目だ。前回は「WannaCry」が猛威をふるい、20万台を超えるコンピュータが感染し、病院、銀行、大学などが被害を受けた。WannaCryと同様に、GoldenEyeやPetyaによる攻撃も、「Windows」OSを搭載するコンピュータのみをターゲットとする。

　Microsoftは、世界的流行を受けてあらゆるWindows OSに対するパッチをリリースしたが、脅威インテリジェンス企業Anomaliによると、これを適用して更新したコンピュータでも感染する恐れがあるという。Petyaは、「Office」文書によっても感染を拡大できるためだ。別の脆弱性を利用して、WannaCryのようにワームホールと組み合わせるという。

　PetyaとWannaCryの違いは、Petyaには偶然作動できるかもしれないキルスイッチ（停止機能）がないとみられることだ。

ウクライナ、ロシアなどで被害

　ウクライナの政府機関や金融機関、銀行、電力会社が現地時間6月27日午前に攻撃を受けた。ロシア最大の石油輸出企業Rosneftも、サーバに対するサイバー攻撃に見舞われた。

　このほか、製薬大手Merckや海運大手A.P. Moller-Maerskなども、今回のサイバー攻撃による被害を受けたことを明らかにしている。

UPDATE 15:00 CEST pic.twitter.com/L5pBYvNQd3

— Maersk (@Maersk) 2017年6月27日

　Symantecの研究者らは、GoldenEyeランサムウェアに、WannaCryの拡散に利用された米国家安全保障局（NSA）のエクスプロイト「EternalBlue」が利用されていることを確認した。これまでに、19回の支払いで4600ドル相当を超える身代金が、攻撃者らのビットコインウォレットに支払われている。