Petyaの脅迫画面例
こんな脅迫画面があらわれる(出典:シマンテック)

感染するといきなりノートPCなどが使えなくなるウイルス「Petya」が世界で影響を広げている。海外では政府機関や原子力発電所に影響が及んだとの報道まで出ている。

この件についてセキュリティ企業のシマンテックは米国時間の6月27日付で緊急報告をまとめ、いち早く日本語にも翻訳した。国内でも被害が大きくなるとの恐れに配慮した動きだろう。

Petyaは、Windowsを搭載したPCをめがけて襲い掛かるランサムウエア(身代金ウイルス)。入り込んだ先にある文書や画像などを「人質」として勝手に暗号化して使えなくし、もとに戻してほしければ身代金を支払えと要求する。以前に猛威を振るったWannaCryと同じだ。

WannaCryは、米国政府の情報機関である国家安全保障局(NSA)とかかわりがあるハッカー組織「Equation Group(方程式団)」が開発した攻撃ツールを、ロシア政府の情報機関と関係があるという「Shadow Brokers(影の周旋屋)」が盗み出して流出させ、それを北朝鮮政府の情報機関とつながる「Lazarus Group(ラザルス団、聖書の蘇生者ラザロからか)」が作ったウイルスに組み合わせたもの、といううわさだ。

今回のPetyaは2016年に登場したウイルスだが、改良を続け、WannaCryが使ったのと同じ攻撃ツール「Eternal Blue(永遠の青)」を組み込む亜種が登場した。

文書や画像だけでなく、ノートPCなどを立ち上げるために重要なマスターブートレコード(MBR)も上書きして暗号化するのが特徴。感染したPCに身代金要求の文面があらわれ、復元するには300ドル分のビットコインを支払えと指示がある。

主に欧州が影響を受けており、従来は特定の相手を狙い撃つ「標的型攻撃」の武器になっていたそう。

なお最近のPetyaは前述の通りEternal Blue を悪用して拡散するが、そのほかの拡散経路についても、シマンテックは引き続き調査しているという。WannaCryが大流行した際は感染経路をめぐって混乱があったため、1つに絞らない方が得策だろう。

ひとまずの対策はいつも通り、Windowsの開発元であるMicrosoftが公開しているセキュリティ更新(4013389)などを適用し、ウイルス対策製品を最新の状態にし、重要なデータはバックアップをとったうえで、通信から切り離した状態で保管しておくといったところか。