新種のランサムウェアの感染によりPCを暗号化され、使用できなくなるという被害が27日ころから、ウクライナを主に確認されています。今回、現れたランサムウェアは「Petya」の新亜種の可能性もあるとされています。
WannaCryと同じくWindowsの脆弱性を突いたもので、これに感染するとPCを使用するために、仮想通貨のビットコイン(BTC)での支払いを要求されるとのことです。キエフの国際空港やウクライナ国営の電力会社などでも、被害が確認され、この他に英WPPでも確認されたとのことです。
こうしたコンピューターを人質にとって金銭を求めるという手口は以前からありますが、ビットコインで支払いを要求する例がとくに増えているようです。
ビットコインを保有していれば、すぐに支払いができますが、ビットコインを持っていない人はわざわざ取引所に口座開設をして購入しなければなりません。そもそもビットコイン自体を知らない人もいるでしょうから、緊急でコンピューターを使いたい場合は困りますね。
しかし、これに応じてビットコインを支払ったからといって必ずしも約束どおりにロックが解除されるという保証もありませんので、支払いをすることはオススメできません。
カスペルスキーによると、今回のサイバー攻撃は約2,000件確認していて、ウクライナ、ロシア、ポーランド、英国、フランス、ドイツ、イタリア、米国の8ヶ国で確認されたと発表しています。また、今回のサイバー攻撃に関係すると見られているウォレットには、すでに何回かの支払いがされていて、3.3BTC(約95万円)の残高が確認されたとのことです。
アメリカ合衆国安全保障会議(NSC)では、当局が捜査中で、「攻撃者を法の裁きにかける」という旨の声明を発表しました。国際刑事警察機構(ICPO)によると、「加盟国と連携して状況を注視している」とのことです。
Petyaに対しては復旧させるツールがありますが、今回の亜種によって暗号化されたファイルの復旧はまだ対策がないようです。今のところビットコインでの支払いを要求する事例が多いようですが、今後、他の仮想通貨でも悪用されるかもしれません。日本への攻撃もいつ行われるかも分かりませんので、日頃からPCのセキュリティには気をつけてくださいね。
参考:カスペルスキー公式ブログ