NotPetya|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. NotPetya
             

NotPetya

NotPetyaは、2017年に広範囲で発生したランサムウェア攻撃に関連するマルウェアで、世界中の企業や組織に甚大な被害をもたらしました。その名前は、以前から存在するランサムウェア「Petya」に似ていることから付けられましたが、実際にはその挙動が異なり、データの暗号化解除を目的としない破壊的マルウェア(ワイパー)として設計されていたことが後に判明しました。

NotPetyaは、特にウクライナを標的にした攻撃として知られていますが、その影響は世界中に及び、物流、製造業、金融業界など多くの業種に被害を与えました。

NotPetyaの特徴

感染の仕組み

  1. 初期感染経路
    • ウクライナの会計ソフト「M.E.Doc」に仕込まれたマルウェアアップデートを通じて最初の感染が広まりました。
    • フィッシングメールやリモートアクセスツールの脆弱性も利用された可能性があります。
  2. 横展開
    • EternalBlueと呼ばれるNSA(アメリカ国家安全保障局)から流出したWindowsの脆弱性(SMBプロトコルの欠陥)を悪用して感染を拡大。
    • 被害者の認証情報を盗み出し、ネットワーク内の他のシステムに感染を広げる。
  3. ファイル暗号化
    • 感染したデバイスのファイルを暗号化し、起動不能な状態にします。
    • ただし、暗号化されたデータを復元するための有効な復号鍵を提供しないため、データを人質にする目的ではなく破壊を目的としていたと考えられます。

偽装されたランサムウェア

  • NotPetyaはランサムウェアとして振る舞い、身代金としてビットコインの支払いを要求します。
  • しかし、復号鍵を提供する仕組みがなく、実際にはデータ復元が不可能であることが判明しています。

破壊的な目的

  • 本来の目的は金銭的利益ではなく、ターゲットとなった組織や国家に甚大な混乱を引き起こすことだったとされています。

NotPetyaの主な被害

対象国と業界

  • ウクライナでは政府機関、銀行、公共交通機関、電力会社などが広範に被害を受けました。
  • 世界規模では、物流会社、製造業、法律事務所、医療機関など多岐にわたる業界で影響が確認されました。

経済的影響

  • 被害を受けた企業の中には、業務が数日から数週間にわたり停止したケースもあります。
  • 世界全体での経済損失は10億ドル以上と推定されています。

有名な被害事例

  • Maersk(デンマークの物流企業)
    • 世界的な海運会社で、サーバーの大部分が破壊され、業務が数週間停止。
    • 推定損害額は約3億ドル。
  • Merck(アメリカの製薬会社)
    • 研究データや生産ラインが影響を受けた。
  • FedEx(アメリカの物流企業)
    • 子会社であるTNT Expressが大規模な被害を受け、サービス提供が大幅に遅延。

NotPetyaの影響範囲

技術的な影響

  1. システムの起動不能
    • 暗号化により、システムが起動しない状態になる。
  2. データ喪失
    • 復号が不可能なため、暗号化されたデータは事実上失われる。
  3. 感染拡大
    • SMBプロトコルの脆弱性を悪用し、ネットワーク全体に迅速に感染。

社会的・経済的影響

  • 重要インフラが影響を受け、公共サービスやビジネス活動が停止。
  • 世界規模での物流や製造チェーンに混乱を引き起こした。

NotPetyaへの対策

感染を防ぐための事前対策

  1. セキュリティパッチの適用
    • EternalBlue脆弱性を修正するMicrosoftのパッチ(MS17-010)を適用。
  2. ネットワークセグメンテーション
    • ネットワーク内での感染拡大を防ぐため、セグメンテーションを導入。
  3. バックアップの実施
    • 定期的にデータをバックアップし、ネットワークから隔離した環境に保存。
  4. アンチウイルスソフトの利用
    • 最新のウイルス定義ファイルでマルウェアを検出。
  5. 最小限の権限管理
    • ユーザーアカウントに必要最小限の権限のみを付与。

感染後の対応

  1. ネットワークの隔離
    • 感染したシステムを直ちにネットワークから切り離し、被害の拡大を防止。
  2. 専門機関への相談
    • サイバーセキュリティの専門家やインシデント対応チームに支援を依頼。
  3. 復旧計画の実行
    • 影響を受けたシステムをバックアップから復旧し、再感染を防止するための措置を実施。

NotPetyaの教訓と今後の課題

脆弱性管理の重要性

  • OSやソフトウェアの脆弱性が放置されていると、大規模な感染が発生するリスクが高まる。

標的型攻撃への対策

  • 特定の国や業界を狙った攻撃への備えとして、セキュリティ意識の向上と教育が必要。

国家主導型攻撃の脅威

  • NotPetyaは一部の報告で国家支援を受けた攻撃であると指摘されており、サイバー戦争への対策が求められる。

まとめ

NotPetyaは、ランサムウェアに似た挙動を示しながら、実際には破壊を目的としたマルウェアであり、世界中の組織に甚大な被害をもたらしました。この攻撃は、セキュリティパッチの適用やバックアップの重要性、ネットワークセグメンテーションの必要性を改めて浮き彫りにしました。

企業や組織は、継続的なセキュリティ対策の見直しと、サイバー攻撃に迅速に対応できる体制の構築を進める必要があります。NotPetyaのような攻撃は再び発生する可能性があり、将来の脅威に備えるためには、最新の脅威情報に基づいた対策を実施することが求められます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。