免責事項
※当社からお知らせするセキュリティ情報は公開当時当社が知り得た情報を元に配信しております。そのため、情報の網羅性について保証せず、当社から配信された情報を用いて利用者が行った行為について、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。

セキュリティ情報

2017 年 6 月 28 日

ランサムウェア「Petya」に関する注意喚起

欧州各国を中心に、ランサムウェア「Petya(ペトヤ/ペチャ)」の亜種による攻撃が確認されています。このランサムウェアは、「WannaCrypt」と同様に感染経路においてMicrosoft製品の脆弱性 MS17-010(CVE-2017-0199)を悪用しているとの報告があります。

この脆弱性の影響を受ける可能性のある製品をご利用の場合には、Microsoftの提供するセキュリティ更新プログラムの適用、各種対策を速やかに実施してください。

マイクロソフト セキュリティ情報 MS17-010 – 緊急 (2017 年 3 月 15 日公開記事)
https://technet.microsoft.com/library/security/MS17-010

また、フォーティネット社からは既に、下記のIPSシグネチャ、およびAVシグネチャがリリースされています。

■IPSシグネチャ
MS.Office.RTF.File.OLE.autolink.Code.Execution
https://fortiguard.com/encyclopedia/ips/43872/ms-office-rtf-file-ole-autolink-code-execution

MS.SMB.Server.SMB1.Trans2.Secondary.Handling.Code.Execution
https://fortiguard.com/encyclopedia/ips/43796/ms-smb-server-smb1-trans2-secondary-handling-code-execution

■AVシグネチャ
W32/Petya.EOB!tr
W32/Agent.YXH!tr

FortiGate に IPS(侵入防御) シグネチャ適用する手順については、下記をご参照ください。

FortiGate 不正侵入検知/防御機能(IPS)の設定方法について
https://cloud.freebit.com/support/faq/vdc/358/

 

【参考リンク】

※詳細情報および最新情報についてはリンク先情報をご参照ください。

FortiGate標準提供クラウド