Ⅰ.概要
欧州各国を中心に6月27日(現地時間)に再び、ランサムウェアの感染被害が確認され、多くの機関において業務に支障が出るなどの深刻な影響が発生しています。

今回観測されているランサムウェアは OS (オペレーティングシステム)を読み込むための領域を破壊する「Petya(ペトヤ/ペチャ)」と呼ばれるマルウェアの亜種であると考えられます。

現時点で、日本での被害は確認されていませんが、今後日本でも同様の攻撃が発生する可能性が考えられます。ランサムウェアに感染するとコンピュータのファイルが暗号化され、OS が起動しなくなり、コンピュータが使用できない被害が発生する可能性があります。

また、今回の感染経路は現時点では、特定されておりいませんが、Microsoft社 の脆弱性(MS17-010、CVE-2017-0199)を悪用されていると報告されています。 1 台が感染すると、ネットワーク経由で複数のコンピュータに感染が広がる可能性があります。

なお、現時点では今回確認されている Petya の亜種 によって暗号化されたファイルを復号し元に戻す方法(ツール)は確認されていません。

Ⅱ.対策
1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
今回のランサムウェアの感染には細工したメールの添付ファイルを開封させる等の方法が用いられていると報道されています。
メールの確認作業をする前に必ず以下の「2.」「3.」の対策を実施してください。

2.脆弱性の解消 – 修正プログラムの適用
Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。

Windows 10 の Windows Update については以下のサイトを参照してください。

Windows 10、Microsoft Edge、初めての月例セキュリティ リリース ‐ 読み解き
https://blogs.technet.microsoft.com/jpsecurity/2015/08/11/windows-10microsoft-edge-3529/

Windows 10 以外の Windows Update の利用方法については以下のサイトを参照してください。

Windows 10 以外の Windows Update 利用の手順
https://www.microsoft.com/ja-jp/safety/pc-security/j_musteps.aspx

Windows 7 / 8.1に対する月例パッチの利用方法については以下のサイトを参照してください。

Windows 7 および Windows 8.1 のサービス モデル変更についての追加情報
https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/
 

3.ウイルス対策ソフトの定義ファイルを更新する
各ウイルス対策ソフトをアップデートしてください。
ご利用されているウイルス対策ソフトが今回のランサムウェアを検知するかについては各ベンダにご確認ください。

出典: IPA 感染が拡大中のランサムウェアの対策について

参考:
トレンドマイクロ セキュリティブログ 大規模な暗号化型ランサムウェア攻撃が欧州で進行中、被害甚大

NHK NEWS WEB 欧米で再び大規模なサイバー攻撃 ウイルス注意呼びかけ