情報処理推進機構(IPA)は2017年6月28日、「感染が拡大中のランサムウェアの対策について」とする注意喚起を発表した。5月に世界各国で発生した被害同様に、6月27日、ウクライナや欧州などにて新たなランサムウェア(身代金要求型不正プログラム)の大規模感染被害が確認されたことによるもの。使用されているプログラムは「Petya(ペトヤ/ペチャ)」と呼ばれるマルウェアの亜種とされている。
感染した場合は、コンピュータのファイルが暗号化されてOSが起動しななくなるほか、ネットワーク経由で複数のコンピュータに感染する恐れもある。
AP通信によれば、今回被害を受けた企業は、米製薬大手のMerck社、ロシア石油会社Rosneft社、デンマークの海運会社Maersk社など多数。ウクライナでは電力会社や官公庁などが甚大な被害にあったとしている。IPAでは、現時点で日本での被害は確認されていないとしているが、対策として以下3点を提示している。
対策
- 1. 不審なメールの添付ファイルの開封やリンクへのアクセスをしない
- 2. 脆弱性の解消 - 修正プログラムの適用(マイクロソフトから提供される修正プログラムを使用する)
- 3. ウィルス対策ソフトの定義ファイルを更新する。