欧州で被害が確認された「Petya」など、ランサムウェアの新種や亜種に注意(JPCERT/CC) | ScanNetSecurity
2025.12.07(日)

欧州で被害が確認された「Petya」など、ランサムウェアの新種や亜種に注意(JPCERT/CC)

JPCERT/CCは、「世界的に猛威を振るうランサムウエアへの注意」を発表した。

脆弱性と脅威 脅威動向
27 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月28日、「世界的に猛威を振るうランサムウエアへの注意」を発表した。5月にランサムウェア「WannaCrypt(WannaCry)」が世界中で猛威を振るったが、それ以降も世界各地でランサムウェアによる被害が継続している。また、6月27日(現地時間)に欧州を中心に被害が伝えられている「Petya」など、まったく異なる種類のランサムウエアが世界各地で複数観測されている。

また、ランサムウェアの主な感染経路には、「メール」「Webサイト閲覧」「ネットワーク接続」などがあり、初期感染や感染拡大の際にはOSやソフトウェアの脆弱性を悪用されるケースがある。たとえば「WannaCrypt(WannaCry)」やその亜種は「MS17-010」で修正される脆弱性を悪用し、ワーム機能によって感染を拡大した。なお、「Petya」の感染経路などについてJPCERT/CCでは確認できていないとしているが、初期感染にMicrosoft Office の脆弱性「CVE-2017-0199」を悪用し、その後の感染拡大には「MS17-010」を悪用するという情報があるという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  3. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  4. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  5. 感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

    感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP