【ニュース解説】

ロシアで猛威のPetyaで分かった、セキュリティ会社の不確かさ

齊藤 貴之=日経NETWORK 2017/06/29


 2017年6月27日にウクライナやロシアを中心に大規模なシステム障害を引き起こしたランサムウエア「新型Petya」。各国のCERTやセキュリティ製品・サービスを提供するベンダーの多くが、「メール添付による感染」を指摘し、不審なメールを開かないように注意喚起した。ところが、その多くは28日以降に更新され、「メール添付による感染は見つかってない」となっている。

新型Petyaに感染すると、パソコンのハードディスクが書き換えられ、脅迫文が表示される。
(出所:IPA)
[画像のクリックで拡大表示]

 ウクライナやベルギーのCERTなどは当初、初期の感染原因はメール添付だったと指摘。サイランスやシマンテックなどのセキュリティ製品ベンダーも、新型Petyaのメール添付による感染を指摘した。

 サイランスは、「Word文書またはExcelスプレッドシートとして電子メール経由で配布され、EternalBlueエクスプロイトを使用してネットワーク上に配置されていることを確認しています」としていた。こういった動きを受けてか、内閣サイバーセキュリティセンター(NISC)や情報処理推進機構(IPA)も、新型Petya対策として「不審なメールを開かない」を挙げた。

サイランスの配信したリリース。このリリースが届いた6月28日午後には、米サイランスのWebサイトではメール感染に関する記述を削除していた。
(出所:Cylance Japan)
[画像のクリックで拡大表示]

この続きはITpro会員(無料)の方のみお読みいただけます。

会員登録をするとITproのすべての記事がご覧いただけます。ぜひ登録をお願いします。



あなたにお薦め

  • 

連載新着

連載目次を見る

  • 
    

現在のアクセスランキング

ランキング一覧を見る