【10】ランサムウエア「Petya」に注意

【外部リンク】
https://www.jpcert.or.jp/wr/2017/wr172501.html
目　次

【1】ISC BIND 9 に複数の脆弱性
【2】複数の Cisco 製品に脆弱性
【3】Deep Discovery Email Inspector に複数の脆弱性
【4】ServerProtect for Linux に複数の脆弱性
【5】Marp の JavaScript 実行処理にアクセス制限不備の脆弱性
【6】法務省が提供する申請用総合ソフトのインストーラに任意の DLL 読み込みに関する脆弱性
【7】法務省が提供するPDF署名プラグインのインストーラに任意の DLL 読み込みに関する脆弱性
【8】文部科学省が提供する電子入札設定チェックツールに DLL 読み込みに関する脆弱性
【9】東芝ライテック製ホームゲートウェイに複数の脆弱性
【10】ランサムウエア「Petya」に注意
【今週のひとくちメモ】CyberNewsFlash を新設

【10】ランサムウエア「Petya」に注意

情報源
US-CERT Alert (TA17-181A)
Petya Ransomware
https://www.us-cert.gov/ncas/alerts/TA17-181A

概要
2017年7月1日、US-CERT は「Petya Ransomware」を公開しました。このアラー
トは、6月27日から欧州を中心に被害が確認されているランサムウエア「Petya」
に関するものです。このアラートによると、Petya はランサムウエア WannaCry
(別称：WannaCrypt) と同じ Microsoft 製品の脆弱性を使用して感染を広げ、
感染するとマスターブートレコードが暗号化されるため、コンピュータが使用
できなくなる可能性があるとのことです。Petya への感染を防ぐために、
Windows Update 等を用いて、セキュリティ更新プログラム MS17-010 を適用
することが推奨されています。また、Microsoft や情報処理推進機構 (IPA)
などからも、このランサムウエアに関する情報が公開されています。
関連文書 (日本語)
Microsoft
Petya マルウェア攻撃に関する最新情報
https://blogs.technet.microsoft.com/jpsecurity/2017/06/29/update-on-petya-malware-attacks/