コンピュータ上のデータを人質にとり、身代金の支払いを要求するランサムウエアの新たな攻撃が世界規模で広がっている。5月に猛威を振るった「WannaCry」より危険だと指摘する声もある。

 欧州連合(EU)の欧州刑事警察機構(Europol)は現地時間2017年6月27日に、公式Twitterアカウントを通じて大規模なランサムウエア攻撃に対する警戒を呼びかけ、「我々はEUおよび業界の主要パートナーと連携し、攻撃の本質解明に取り組んでいる」と述べた。

 ルーマニアのセキュリティベンダーBitDefenderの同日のブログ記事によると、今回の攻撃はランサムウエア「GoldenEye」の新種とみられ、2層構造の暗号化手法を使い、個々のファイルとOSのファイルシステムの両方を暗号化する。「Petya」ランサムウエアと同様にハードウエアディスク装置全体をブロックし、仮想通貨で300ドル支払うよう要求する。

 この「GoldenEye/Petya」ランサムウエアは、WannaCryが使用したのと同様の攻撃ツール「EternalBlue」などを採用していると、BitDefenderはみている。EternalBlueは、米国家安全保障局(NSA)が開発したとものだとしてハッキング集団「Shadow Brokers」が4月に公開した。

 GoldenEye/Petyaは、ウクライナで急速に感染を広げ、インフラ省や郵政省といった政府機関、首都キエフの地下鉄、国営送電会社Ukrenergo、通信大手Ukrtelecomのほか、複数の銀行や小売りチェーンが影響を受けている。

 ドイツの製薬会社Merck、国際法律事務所DLA Piper、デンマークの海運大手Maersk、英国の広告大手WPP、ロシアの国営石油会社Rosneftなども攻撃された。ロシアのチェルノブイリの放射線監視システムが攻撃を受け、手動操作に切り替えたとの情報もある。フランスや米国でも被害が報告されている。

 フィンランドF-Secureは、今回のランサムウエア攻撃がEternalBlueの他に少なくとも2つの攻撃ツールを使用していると指摘している。またIT専門家のMatthieu Suiche氏は、WannaCryより巧みで危険性が高いと警告している(米New York Times)。