Petya

Petya
日付	2016年3月
種別	トロイの木馬,ランサムウェア,マルウェア
原因	Eternalblue またはドキュメントファイルに装う実行ファイル
標的	Microsoft Windows

Petya（ペトヤまたはペチャ）^[1] は Windows を標的としたマルウェアおよびランサムウェアの一種であり、背景色の赤い画面をフルスクリーンで表示し画面の中央にドクロマークを表示されたあと(ファイルを復元するための金額)300ドルのビットコインでの身代金の支払いを要求し、かつ自動的にMFT(マスター・ファイル・テーブル)やコンピューターのファイル^[1]の暗号化を開始したりOSのMBR(マスター・ブート・レコード)を書き換える^[2]ことでコンピューターのOSを使用不能にさせるマルウェアおよびランサムウェアの一種である^[3]。

感染方法

感染方法としてはドキュメントファイルなどに装ったファイルを開くことで感染することが多い。

その後 Petya を自動的にバックグラウンドでインストールしてしまい完了するとOSが自動的に再起動し Petya に感染してしまうのである。

OSを再起動後、背景色の赤い画面をフルスクリーンで表示し画面の中央にドクロマークを表示されたあと(ファイルを復元するための金額)300$のビットコインでの身代金の支払いを要求し、かつ自動的にMFT(マスター・ファイル・テーブル)やコンピューターのファイル^[1]の暗号化を開始したりOSのMBR(マスター・ブート・レコード)を書き換える^[2]ことでコンピューターのOSを使用不能にさせるマルウェアおよびランサムウェアの一種である^[3]^[4]。

Petya は EternalBlue を利用してコンピューターの脆弱性を狙って感染する。

EternalBlue

EternalBlue（エターナルブルー）はかつてアメリカ国家安全保障局によって開発されたものでありエクスプロイトの一つである^[5]。

しかし、あるハッカー集団よって悪用および盗み取られるのである^[6]^[7]。

EternalBlue とはコンピューターのシステムなどの脆弱性を狙って攻撃し感染する^[5]。

特に Wannacry も EternalBlue を利用した一つである^[8]。

感染が始まった時期および感染させるターゲット

2016年 3月に登場した Petya は、最初はウクライナで起こったが次第にほとんどが世界中の一部の公共団体や企業、公共交通機関、銀行などから感染が始まった^[3]。

感染したコンピューターのほとんどが Windows 7 を使用していたことがわかった^[9]。

そのため、 Avast!^[3]や総務省^[10]^[11]、IPA^[1]などは Petya に注意を呼びかけている。

Petya の亜種

また Petya の亜種^[12]^[13]が存在することが確認された。

その一つとしてNyetyaが存在する。ただこれはPetyaとは全く別物との見方もある^[14]

脚注

^ ^a ^b ^c ^d “更新：感染が拡大中のランサムウェアの対策について：IPA 独立行政法人情報処理推進機構”. www.ipa.go.jp. 2021年10月10日閲覧。
^ ^a ^b “【世界規模のランサムウェア攻撃 Petya】WannaCry との違いと脅威について | BackStore Blog” (2017年6月29日). 2021年10月12日閲覧。
^ ^a ^b ^c ^d “Petyaランサムウェア｜アバスト” (英語). www.avast.com. 2021年10月10日閲覧。
^ “ランサムウェア Petya に感染してみました。 | (n)inja csirt”. 2024年6月18日閲覧。
^ ^a ^b “エターナルブルーとは？脆弱性を悪用する仕組みや対策について徹底解説”. サイバーセキュリティ.com. 2021年10月13日閲覧。
^ “ランサムウェア「WannaCry」を拡散させた攻撃ツール「EternalBlue」は順調に拡散している”. GIGAZINE. 2021年10月13日閲覧。
^ “WannaCryptorの大流行以降も進化を続けるEternalBlue”. www.eset.com. 2021年10月13日閲覧。
^ “Windowsの脆弱性を突く「EternalBlue」攻撃の基本的な防ぎ方”. ZDNet Japan (2017年6月8日). 2021年10月13日閲覧。
^ “Petya ランサムウェア攻撃に対する Windows 10 プラットフォームのレジリエンス – Microsoft Security Response Center”. msrc-blog.microsoft.com. 2021年10月13日閲覧。
^ “総務省、ランサムウェア「Petya」に注意喚起海外で大規模な被害”. ITmedia NEWS. 2021年10月10日閲覧。
^ “総務省｜世界的な不正プログラムの感染被害について（注意喚起）【更新】”. 総務省. 2021年10月13日閲覧。
^ “[注意] ランサムウェア「Petya」の亜種が拡散中” (英語). AppCheck (2017年5月12日). 2021年10月12日閲覧。
^ “MBR破壊型ランサムウェアの特徴比較 | 技術者ブログ | 三井物産セキュアディレクション株式会社”. 三井物産セキュアディレクション株式会社. 2024年6月18日閲覧。
^ https://ascii.jp/elem/000/001/507/1507845/

[:0-1] “更新：感染が拡大中のランサムウェアの対策について：IPA 独立行政法人情報処理推進機構”. www.ipa.go.jp. 2021年10月10日閲覧。

[:2-2] “【世界規模のランサムウェア攻撃 Petya】WannaCry との違いと脅威について | BackStore Blog” (2017年6月29日). 2021年10月12日閲覧。

[:1-3] “Petyaランサムウェア｜アバスト” (英語). www.avast.com. 2021年10月10日閲覧。

[4] “ランサムウェア Petya に感染してみました。 | (n)inja csirt”. 2024年6月18日閲覧。

[:3-5] “エターナルブルーとは？脆弱性を悪用する仕組みや対策について徹底解説”. サイバーセキュリティ.com. 2021年10月13日閲覧。

[6] “ランサムウェア「WannaCry」を拡散させた攻撃ツール「EternalBlue」は順調に拡散している”. GIGAZINE. 2021年10月13日閲覧。

[7] “WannaCryptorの大流行以降も進化を続けるEternalBlue”. www.eset.com. 2021年10月13日閲覧。

[8] “Windowsの脆弱性を突く「EternalBlue」攻撃の基本的な防ぎ方”. ZDNet Japan (2017年6月8日). 2021年10月13日閲覧。

[9] “Petya ランサムウェア攻撃に対する Windows 10 プラットフォームのレジリエンス – Microsoft Security Response Center”. msrc-blog.microsoft.com. 2021年10月13日閲覧。

[10] “総務省、ランサムウェア「Petya」に注意喚起海外で大規模な被害”. ITmedia NEWS. 2021年10月10日閲覧。

[11] “総務省｜世界的な不正プログラムの感染被害について（注意喚起）【更新】”. 総務省. 2021年10月13日閲覧。

[12] “[注意] ランサムウェア「Petya」の亜種が拡散中” (英語). AppCheck (2017年5月12日). 2021年10月12日閲覧。

[13] “MBR破壊型ランサムウェアの特徴比較 | 技術者ブログ | 三井物産セキュアディレクション株式会社”. 三井物産セキュアディレクション株式会社. 2024年6月18日閲覧。

[14] ttps://ascii.jp/elem/000/001/507/1507845/

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]