注意喚起:ランサムウェアPetyaの亜種について

2017年9月25日
株式会社 東芝

平素は、東芝製品をご愛用いただきまして誠にありがとうございます。
2017年6月27日頃からランサムウェア(身代金を要求するウイルス)Petyaの亜種による被害が欧州、北米、オーストラリア等で発生しております。
当社製品(社会インフラシステム、企業情報システム、企業向け製品、及びコンシューマ製品等)をご愛用のお客様へ、Petyaの亜種に対する推奨対策を下記にお知らせいたします。
(東芝製品への直接的な影響や被害について報告するものではありません。)

関係する製品
Microsoft® Windows®OSを使用した製品

脆弱性の概要
Petyaの亜種はMicrosoft® Windows®のファイル共有の脆弱性を悪用して感染します。
感染するとファイルの暗号化だけではなく、MBR(Master Boot Record)を暗号化し、感染後のPC起動時に専用ページを表示させる為、PCの通常使用が不能になります。
PC起動後に表示される専用ページから辿っていくと暗号化解除料として身代金(ビットコイン)を要求します。

推奨対策
対策として、WannaCryと同様に以下が有効とされています。
- Windows®の最新のパッチを適用する(特にMS17-010を適用する)
- ウイルス対策ソフトウェアを最新にする
- バックアップを採取する
- メールに含まれる疑わしい添付ファイルや外部サイトへのリンクを開かない
- 従業員等への周知を行う

参考情報
- 「[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)」(マイクロソフト)
https://blogs.technet.microsoft.com/jpwsus/2017/05/15/wannacrypt-ms17-010-wsus/

免責事項
本注意喚起は明示的かまたは黙示的かを問わず、東芝製品の適合性を含むあらゆる種類の保証または補償を適用するものではありません。