古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

暗号解除と引き換えに100ビットコイン要求、Petya亜種の攻撃に関連か

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/07/06
暗号解除と引き換えに100ビットコイン要求、Petya亜種の攻撃に関連か: Motherboardが掲載した記事 © ITmedia エンタープライズ 提供 Motherboardが掲載した記事

 6月下旬から世界を襲ったランサムウェア「Petya」の亜種によるサイバー攻撃に関連して、米ニュースサイトのMotherboardは7月5日、暗号解除と引き換えに100ビットコインを要求する内容を、何者かがインターネットに掲載したと伝えた。

 今回の攻撃は6月27日に発生し、同月末までに65カ国あまりでPetyaの亜種(別名「NotPetya」「Petrwrap」「GoldenEye」など)の感染が確認された。特にウクライナではインフラなどにも大きな影響が及んだ。

 Motherboardによると、7月4日になって、今回の攻撃で身代金の受け取りに使われていたビットコインウォレットが空になり、約1万ドル相当が別のウォレットに移された。100ビットコインを要求する内容は、その数分後にPastebinとDeepPasteに投稿されたという。

 この投稿は、「私に100ビットコインを送金すれば、どんなハードディスク(起動ディスクを除く)も復号できる秘密鍵を提供する」と持ち掛ける内容。送金先は指定せず、ダークウェブのチャットルームを通じて接触するよう促しているという(100ビットコインは7月6日現在で約3000万円相当)。

 Motherboardはチャットルームを通じて、このハッカー集団の一員を名乗る人物と接触したが、暗号化されたファイルの復号は、その場では確認できなかったと伝えた。「単に記者を混乱させることだけが狙いではないか」というセキュリティ専門家の見方も紹介している。

 今回の攻撃に使われたPetyaの亜種については、ランサムウェアではなく、破壊活動を目的とするワイパー型マルウェアであり、被害者がたとえ身代金を払ったとしても、暗号化されたデータは復号できないとも指摘されていた。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon