Petyaとは?

Petyaとは2016年3月より活動が活発になったランサムウェアの一つ。しかし、その挙動はその他多くとは異なり、最終的にはユーザーのハードドライブへのアクセスを、MFT(マスターファイルテーブル)自体を暗号化することにより阻み、最終的にはWindowsそのものの起動さえ止めてしまう暗号型マルウェアである。

Petyaが侵入すると思われる典型的な例は、公共団体あるいは企業の人事部をターゲットにし、求人情報への応募者を装いアプローチをしかけ、履歴書をダウンロードするにはこちらをクリックしてくださいとクラウド型ストレージシステム、Dropboxのダウンロードリンクを担当者が踏むように促す。いったん担当者が指示されたリンクを踏むと、マルウェアは自動的に「.exe」ファイルのインストールを開始し、犠牲者となってしまった人事担当者のパソコンへのアクセスに対する暗号化を開始し、担当者のハードディスクへのアクセスを止めてしまう・・・あるいは、もしくは・・・犠牲者が要求された身代金をビットコインで支払われなければと、Petyaは要求をする。

Petyaはいったい誰をターゲットにしているのか?

2017年6月に世界中で多数の企業、公共団体に被害をあたえた規模なサイバー攻撃(ランサムウェアアタック)に、Petyaが関与していると考えられている。最大規模の被害を被ったのがウクライナ。キエフの公共交通機関(地下鉄)、ウクライナ中央銀行、国内の多数の空港システムが公表されている中でも甚大な被害を被った団体である。その他、Nivea、Maersk、WPP、Mondelezなど、多くの多国籍企業における被害が報告されている。

Petyaはいったいどこからやってきたのか?

現時点において、Petyaがいったいどこで発生をしたのかを特定できる者はいないといわれている。今回、ウクライナが、当該国の公共交通機関を含め、その被害の中心となったことから、その原因はウクライナとロシアの間にひろがる、地域政治的な要因をはらんでいるのではないかと、無責任な発言を行うものまであらわれている。しかしながら、ロシアにおいても、国内ではトップランクに位置づけられるエネルギー系企業も、今回のPetya感染を報告していることから、最終的な審判はまだ下されていないという状況だ。

Petyaランサムウェアだとどうやってわかるのか?

悪意をもった「.exe」ファイルをユーザがダウンロード過程でクリックすると、スクリーンに突如として「blue screen of death」(「死のブルースクリーン」)と呼ばれるウィンドウが開く。これはPetyaがパソコン内部のMTF(マスターテーブルファイル)の暗号化を開始したことを知らせるものであると同時に、ディスプレイ内には「警告」が表示される。この警告は背景にドクロのイラストを配した「赤の画面」であり、その中でPetyaはユーザに対し、PCへのアクセスを取り戻させるかわりに、ビットコインで身代金を支払えと要求してくる。

Petyaランサムウェアを駆除するには?

アバストのアンチウィルステクノロジーには、すでにPetyaを検知し、駆除する機能が備わっているので、ご安心いただきたい。なお、アバストのアンチウィルスシステムは、Petyaのみならず、あらゆるランサムウェアに対応する機能がすでにあることも追記させていただきたい。万が一、あなたのPCがPetyaに感染してしまっていたとしても、アバストのアンチウィルスもしくはセキュリティソフトは、ランサムウェアを検知し、駆除し、破壊するので、これについてもご安心をいただきたい。

一点だけ付け加えさせていただくならば、最新のPetyaによって暗号化されてしまったファイル等を復元するシステムは、残念ながらまだどこにも存在しない。そのため、PCにあらかじめきちんとしたパワーを持ったセキュリティソフト/アンチウィルスソフトをインストールし、予防に努めることの重要性だけは、繰り返し強調しておきたい。

Patyaランサムウェアからの感染を防ぐには?

Peyaがここまで迅速かつ広大なひろがりを見せたのは、Windowsに含まれるEternalBlueという脆弱性を突いた結果である。そのため、ユーザができることの一つは、マイクロソフト社から提供される、Windowsシステムのアップデートをタイムリーに行うことが重要だ。アップデートでは脆弱性の克服を目的にパッチとよばれる補完ファイルがインストールされるため、Petyaなどのマルウェアの浸食を防ぐためには、まず第一に行わなくてはならない作業である。

Petyaに感染し、いったんパソコン内部のファイルが暗号化されてしまうと、ユーザには失われたファイルを取り戻すことは不可能となってしまう。もちろん、犯罪者からの身代金の要求に屈してしまったとしても、ファイルを取り戻せる保証はどこにもない。だからこそ、ユーザができることは、ただ一つ。あらかじめPetyaなどのランサムウェアが自分のパソコンに侵入することを防いでおくことだ。

そのためにまずできること、それは最新の脅威にも対応するアンチウィルスソフト/セキュリティソフトをパソコンにインストールしておくことだ。同時に、オンライン上でのユーザ自身の行動も大切である。例えば、たとえ信頼できる第三者から送られたEメールに添付された「怪しそうなファイル」は開かないなどの予防策は、今この瞬間から誰しもができる予防対策である。

アンチ・マルウェアソフトを使うこと

今回のPetyaランサムウェアは世界で日々発生を続けるランサムウェア(身代金要求型ウイルス)のほんの一つにすぎない。同時に、ランサムウェアは、同じように世界で日々発生を続ける「マルウェア」の一つにすぎないこともご理解いただきたい。もし、あなたのPCに、まだ完全な意味合いでのマルウェア対策が施されていないのであれば、弊社のアバストアンチウィルス/インターネットセキュリティソフトをご検討いただきたいと思う。弊社のアバスト無料アンチウィルスをはじめ、更なる機能を付加した上位版製品(アバスト プレミア)が必ずあなたのデバイスを守ることをお約束する。
アバストをお勧めする理由
  • 業界専門家から常に「最優秀」の評価を獲得しています
  • 世界中の 4 億人のユーザーに信頼されています
  • 「PC パフォーマンスへの影響が最も少ないアンチウイルス」です (AV Comparatives)
  • 最良の機能 - 解読不可能なパスワード セキュリティ、ホーム ネットワークの保護、ブラウザ クリーンアップ、その他多数
  • すべて無料
無料ダウンロード