2017年6月27日にウクライナやロシアを中心に大規模なシステム障害を引き起こしたランサムウエア「新型Petya」。各国のCERTやセキュリティ製品・サービスを提供するベンダーの多くが、「メール添付による感染」を指摘し、不審なメールを開かないように注意喚起した。ところが、その多くは28日以降に更新され、「メール添付による感染は見つかってない」となっている。

新型Petyaに感染すると、パソコンのハードディスクが書き換えられ、脅迫文が表示される。
新型Petyaに感染すると、パソコンのハードディスクが書き換えられ、脅迫文が表示される。
(出所:IPA)
[画像のクリックで拡大表示]

 ウクライナやベルギーのCERTなどは当初、初期の感染原因はメール添付だったと指摘。サイランスやシマンテックなどのセキュリティ製品ベンダーも、新型Petyaのメール添付による感染を指摘した。

 サイランスは、「Word文書またはExcelスプレッドシートとして電子メール経由で配布され、EternalBlueエクスプロイトを使用してネットワーク上に配置されていることを確認しています」としていた。こういった動きを受けてか、内閣サイバーセキュリティセンター(NISC)や情報処理推進機構(IPA)も、新型Petya対策として「不審なメールを開かない」を挙げた。

サイランスの配信したリリース。このリリースが届いた6月28日午後には、米サイランスのWebサイトではメール感染に関する記述を削除していた。
サイランスの配信したリリース。このリリースが届いた6月28日午後には、米サイランスのWebサイトではメール感染に関する記述を削除していた。
(出所:Cylance Japan)
[画像のクリックで拡大表示]