欧州で被害が確認された「Petya」など、ランサムウェアの新種や亜種に注意(JPCERT/CC) | ScanNetSecurity
2024.05.09(木)

欧州で被害が確認された「Petya」など、ランサムウェアの新種や亜種に注意(JPCERT/CC)

JPCERT/CCは、「世界的に猛威を振るうランサムウエアへの注意」を発表した。

脆弱性と脅威 脅威動向
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月28日、「世界的に猛威を振るうランサムウエアへの注意」を発表した。5月にランサムウェア「WannaCrypt(WannaCry)」が世界中で猛威を振るったが、それ以降も世界各地でランサムウェアによる被害が継続している。また、6月27日(現地時間)に欧州を中心に被害が伝えられている「Petya」など、まったく異なる種類のランサムウエアが世界各地で複数観測されている。

また、ランサムウェアの主な感染経路には、「メール」「Webサイト閲覧」「ネットワーク接続」などがあり、初期感染や感染拡大の際にはOSやソフトウェアの脆弱性を悪用されるケースがある。たとえば「WannaCrypt(WannaCry)」やその亜種は「MS17-010」で修正される脆弱性を悪用し、ワーム機能によって感染を拡大した。なお、「Petya」の感染経路などについてJPCERT/CCでは確認できていないとしているが、初期感染にMicrosoft Office の脆弱性「CVE-2017-0199」を悪用し、その後の感染拡大には「MS17-010」を悪用するという情報があるという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  8. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  9. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  10. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP