Petya(マルウェアファミリー)
| ペティア | |
|---|---|
| マルウェアの詳細 | |
| タイプ | マルウェア |
| サブタイプ | クリプトウイルス |
| 分類 | ランサムウェア |
| 技術的な詳細 | |
| プラットフォーム | ウィンドウズ |
Petyaは、 2016年に初めて発見された暗号化マルウェアファミリーです。[ 2 ]このマルウェアはMicrosoft Windowsベースのシステムを標的とし、マスターブートレコードに感染してペイロードを実行し、 HDDまたはSSDのファイルシステムテーブル(NTFSの一部であるMFTとも呼ばれます)を暗号化してWindowsの起動を妨害します。その後、システムへのアクセスを回復するために、 ユーザーにビットコインでの支払いを要求します。
Petyaの亜種は2016年3月に初めて確認され、感染した電子メールの添付ファイルを介して拡散しました。2017年6月、Petyaの新しい亜種が、主にウクライナを標的とした世界的なサイバー攻撃に使用されました。この新しい亜種は、米国国家安全保障局(NSA)によって開発されたと一般的に考えられているEternalBlueエクスプロイトを介して拡散し、その年の初めにWannaCryランサムウェアによって使用されました。Kaspersky Labは、これらの動作の違いから、2016年の亜種と区別するために、この新しいバージョンをNotPetyaと呼びました。ランサムウェアのように見えましたが、復号方法がないため、ワイパーと同等でした。NotPetya攻撃は、セキュリティ研究者、Google、およびいくつかの政府によって、ロシア政府、特にロシア軍情報機関GRU内のハッキンググループSandwormのせいであるとされています。 [ 2 ] [ 3 ] [ 4 ] [ 5 ]
歴史
Petyaは2016年3月に発見されました。[ 6 ] Check Point社は、2016年初頭に活動していたCryptoWallなどの他のランサムウェアに比べて感染数は少なかったものの、動作に顕著な違いがあり、「ランサムウェアの進化における次のステップとしてすぐに注目された」と指摘しました。[ 1 ] 2016年5月に発見されたPetyaの別の亜種には、マルウェアが管理者レベルのアクセスを取得できない場合に使用されるセカンダリペイロードが含まれていました。[ 6 ]
「ペティア」という名前は、1995年のジェームズ・ボンド映画『ゴールデンアイ』に由来する。ペティアは、低軌道で爆発して電磁パルスを発生させる原子爆弾「ゴールデンアイ」を搭載したソ連の2基の兵器衛星のうちの1基である。ハイズ氏が示唆したマルウェアの作者のTwitterアカウントは、「ヤヌス・サイバークライム・ソリューションズ」と名付けられており、これは『ゴールデンアイ』に登場するアレック・トレベリアンの犯罪組織にちなんで名付けられた。そのアカウントには、『ゴールデンアイ』の登場人物で、スコットランド人俳優アラン・カミングが演じるロシア人ハッカーであり敵役であるボリス・グリシェンコの画像がアバターとして使われていた。[ 7 ]
2018年8月30日、ウクライナのドニプロペトロフスク州ニコポルの地方裁判所は、ペトヤのバージョンをオンラインで拡散した罪を認めた匿名のウクライナ国民に懲役1年の有罪判決を下した。[ 8 ] [ 9 ] [ 10 ]
2017年のサイバー攻撃

2017年6月27日、Petyaの新しい亜種を利用した大規模な世界的サイバー攻撃が開始された(ウクライナ企業は、攻撃を受けていることを最初に表明した企業の一つであった[ 11 ])。その日、カスペルスキー研究所はフランス、ドイツ、イタリア、ポーランド、英国、米国での感染を報告したが、感染の大部分はロシアとウクライナを標的としており、ウクライナ国立銀行など80社以上の企業が最初に攻撃を受けた。[ 11 ] [ 12 ] ESETは2017年6月28日に、全感染の80.0%がウクライナで発生し、ドイツが約9%で2番目に被害が大きかったと推定した。[ 13 ]ロシアのウラジーミル・プーチン大統領の報道官、ドミトリー・ペスコフは、攻撃によるロシアへの深刻な被害はなかったと述べた。[ 13 ]専門家は、この攻撃がウクライナの祝日である憲法記念日の前夜に発生したため、政治的動機によるウクライナへの攻撃であると考えている。[ 14 ] [ 15 ]
オクタヴァ・サイバープロテクション社の創設者オレクサンドル・カルダコフ氏は、ペトヤウイルスがウクライナ経済の3分の1を3日間停止させ、4億ドル以上の損失をもたらしたと強調した。[ 16 ]
カスペルスキー社は、この亜種が以前の亜種と比べて動作に大きな違いがあるため、「NotPetya」と名付けました。[ 11 ]マカフィー社のエンジニアであるクリスティアン・ビーク氏は、この亜種は急速に拡散するように設計されており、「エネルギー企業全体、電力網、バスターミナル、ガソリンスタンド、空港、銀行」を標的にしていたと述べています。 [ 11 ] [ 17 ]
F-Secureのアナリスト、ミッコ・ヒッポネン氏によると、ウクライナで事業を展開する企業の間で「事実上の標準となっている」とされるウクライナの税務準備プログラム「 MEDoc」のソフトウェア更新メカニズムが、マルウェア拡散のために侵害されたと考えられていた。 [ 13 ] [ 18 ] [ 19 ] ESETの分析によると、攻撃の少なくとも6週間前から更新システムにバックドアが存在していたことが判明し、「綿密に計画され、綿密に実行された作戦」と表現されている。[ 20 ] MEDocの開発者は、自分たちも被害者であると主張し、サイバー攻撃の責任を完全に否定した。[ 18 ] [ 21 ] [ 22 ] [ 23 ]
2017年7月4日、ウクライナのサイバー犯罪対策部隊は、マルウェアの「制御不能な拡散」につながるとみられる「新たな活動」を検知した後、同社のサーバーを押収した。ウクライナ警察は、バックドアが依然として存在すると推定し、MEDocユーザーに対し、同ソフトウェアの使用を中止するよう勧告した。[ 20 ] [ 24 ]押収されたサーバーの分析結果から、2013年以降ソフトウェアのアップデートが適用されておらず、ロシアの存在を示す証拠があり、サーバー上の従業員アカウントが侵害されていたことが判明した。対策部隊の責任者は、MEDocがサーバーのセキュリティ維持を怠ったため、攻撃を可能にしたとして刑事責任を問われる可能性があると警告した。[ 20 ] [ 23 ] [ 25 ] IT実業家で、Oktava Capitalの監査役会長であるオレクサンドル・カルダコフ氏は、ウクライナに民間サイバー防衛システムを構築することを提案した。[ 26 ]
手術
Petyaのペイロードは、コンピュータのマスターブートレコード(MBR)に感染し、Windowsのブートローダーを上書きして再起動を誘発します。起動すると、ペイロードはNTFSファイルシステムのマスターファイルテーブルを暗号化し、ビットコインでの支払いを要求する身代金メッセージを表示します。[ 6 ] [ 27 ] [ 28 ]一方、コンピュータの画面には、Windowsのファイルシステムスキャナであるchkdskの出力と思われる、ハードドライブのセクターが修復中であることを示唆するメッセージが表示されます。[ 1 ]
オリジナルのペイロードはユーザーに管理者権限の付与を求めていました。Petyaの亜種の一つには、Petyaのインストールに失敗した場合に起動する2つ目のペイロードであるMischaがバンドルされていました。Mischaは、ユーザーのドキュメントと実行ファイルを暗号化する、より従来型のランサムウェアペイロードで、実行に管理者権限は必要ありません。[ 6 ] Petyaの初期バージョンは、ペイロードをPDFファイルに偽装し、電子メールに添付されていました。[ 6 ]米国コンピュータ緊急事態対策チーム(US-CERT)と国家サイバーセキュリティ・通信統合センター(NCCIC)は、2017年6月30日にPetyaに関するマルウェア初期調査報告書(MIFR)を発表しました。[ 29 ]
2017年の攻撃で使用された「NotPetya」の亜種は、Windowsのサーバーメッセージブロック(SMB)プロトコルの脆弱性を利用するエクスプロイトであるEternalBlueを使用しています。EternalBlueは、米国国家安全保障局(NSA)によって開発されたと一般的に考えられています。[ 28 ] 2017年4月に漏洩し、WannaCryでも使用されました。[ 28 ] [ 30 ]このマルウェアは、(オープンソースのMimikatzの微調整されたビルドを使用して)パスワードを収集し、 [ 31 ]他の技術を使用して同じネットワーク上の他のコンピュータに拡散し、それらのパスワードをPSExecと組み合わせて他のローカルコンピュータでコードを実行します。[ 32 ] [ 33 ] [ 34 ]さらに、依然としてランサムウェアであると主張していますが、暗号化ルーチンが変更されたため、マルウェアは技術的にその変更を元に戻せなくなりました。[ 35 ]この特徴と、WannaCryと比較した他の異常な特徴(比較的低い300ドルのロック解除料金や、追跡目的で感染ごとに一意のIDを生成するのではなく、単一の固定されたビットコインウォレットを使用して身代金を徴収するなど)により、[ 36 ]研究者は、この攻撃は利益を生み出す事業ではなく、デバイスを迅速に破壊し、WannaCryがランサムウェアであると主張することでメディアの注目に乗ることを意図していたと推測しました。 [ 37 ] [ 38 ]
緩和
感染したコンピュータが偽のchkdsk画面が表示されたらすぐにシャットダウンすれば暗号化プロセスを停止できる可能性があることが判明しており、[ 39 ]また、セキュリティアナリストは、 Windowsインストールディレクトリにand/or and/orという名前の読み取り専用ファイルを作成すると、現在の株のペイロードの実行を防ぐことができると提案した。[ 40 ] [ 41 ] [ 42 ] [ 43 ]身代金画面に記載されたメールアドレスは、利用規約違反のためプロバイダーのPosteoによって停止された。その結果、感染したユーザーは必要な支払い確認を犯人に実際に送信することができなかった。[ 36 ] [ 44 ]さらに、コンピュータのファイルシステムがFATベースだった場合、MFT暗号化シーケンスはスキップされ、ランサムウェアのメッセージのみが表示され、データを簡単に復元できる。[ 45 ]perfcperfc.datperfc.dll
マイクロソフトは、2017年3月に既にEternalBlue脆弱性に対処するため、Windowsのサポート対象バージョン向けのパッチをリリースしていました。その後、WannaCryの直後である2017年5月には、サポート対象外バージョンのWindows( Windows XPなど)向けのパッチもリリースしました。 [ 46 ] [ 47 ] Wiredは、「しかし、Petyaがこれまでに引き起こした被害の規模を考えると、同様のランサムウェアの拡散による明白かつ潜在的に壊滅的な脅威があるにもかかわらず、多くの企業がパッチ適用を延期しているようだ」と述べています。[ 48 ]一部の企業は、ダウンタイムや互換性への懸念から、特定のシステムにアップデートをインストールすることは混乱を招きすぎると考えるかもしれません。これは、一部の環境では問題となる可能性があります。[ 46 ]
インパクト
Wired誌が発表した報告書によると、ホワイトハウスはNotPetyaによる被害総額を100億ドル以上と見積もっている。この評価は、攻撃当時、米国政府でサイバーセキュリティ担当の最高幹部だった元国土安全保障省顧問のトム・ボッサート氏によっても繰り返された。 [ 49 ]
2017年6月27日に開始された攻撃の間、ウクライナのチェルノブイリ原子力発電所の放射線監視システムはオフラインになりました。[ 50 ]ウクライナのいくつかの省庁、銀行、地下鉄システムも影響を受けました。[ 51 ]これは史上最も破壊的なサイバー攻撃だったと言われています。[ 52 ]
その他の影響を受けた企業には、英国の広告会社WPP、[ 51 ] 、マースクライン、[ 53 ] 、米国の製薬会社メルク社(国際的にはMSDとして事業を展開)、ロシアの石油会社ロスネフチ(石油生産は影響を受けなかった[ 54 ])、多国籍法律事務所DLAパイパー、[ 51 ]、フランスの建設会社サンゴバンとそのエストニアの小売店および子会社、[ 55 ] 、英国の消費財会社レキットベンキーザー、[ 56 ]、ドイツのパーソナルケア会社バイヤスドルフ、ドイツの物流会社DHL、[ 57 ] 、米国の食品会社モンデリーズ・インターナショナル、米国の病院運営会社ヘリテージ・バレー・ヘルス・システムなどがある。[ 11 ] [ 58 ]タスマニア州ホバートのキャドバリー・チョコレート工場は、オーストラリアでペトヤの影響を受けた最初の企業である。[ 59 ] 2017年6月28日、インド最大のコンテナ港であるJNPTが影響を受け、すべての業務が停止したと報告された。 [ 60 ]ウェストバージニア州の田舎にあるプリンストンコミュニティ病院は、復旧に向けてコンピューターネットワーク全体を廃棄して交換すると発表した。[ 61 ]
世界最大のコンテナ船・補給船運航会社であるマールスク社の事業中断による収益損失は2億ドルから3億ドルと推定されている。[ 49 ] [ 62 ]
フェデックスの2019年度年次報告書によると、2018年の事業への影響は4億ドルと推定されている。[ 63 ]
イェンス・ストルテンベルグNATO事務総長は、サイバー攻撃は集団的自衛権第5条の原則を発動させる可能性があると述べ、同盟国に対しサイバー防衛の強化を強く求めた。[ 64 ] [ 65 ]
モンデリーズ・インターナショナルの保険会社であるチューリッヒ・アメリカン保険会社は、ノットペトヤ感染による被害の復旧費用の支払いを拒否した。その理由は、ノットペトヤは「戦争行為」であり、保険契約の対象外であるからだ。モンデリーズは2018年にチューリッヒ・アメリカンを相手取り1億ドルの訴訟を起こしたが[ 66 ] 、この訴訟は2022年に和解したが、和解条件は非公開となっている[ 67 ] 。
反応
ユーロポールは、欧州連合(EU)加盟国におけるサイバー攻撃の報告を認識しており、緊急に対応していると述べた。[ 12 ]米国国土安全保障省は、国際的および地域的なパートナーと連携して対応している。[ 53 ] NSA宛ての書簡[ 68 ]の中で、民主党下院議員テッド・リュー氏は、NSAに対し、テクノロジー企業とより積極的に協力し、ソフトウェアの脆弱性を通知し、NSAが作成したマルウェアによる将来の攻撃を防ぐよう要請した。[ 34 ] [ 69 ] 2018年2月15日、トランプ政権はロシアを攻撃の責任とし、「国際的な影響」が生じると警告した。[ 70 ]英国政府とオーストラリア政府も同様の声明を発表した。[ 71 ]
2020年10月、司法省は起訴状の中でさらにGRU職員の名前を挙げた。 [ 72 ] 同時に、英国政府は2020年夏季オリンピックへの攻撃についてもGRUのサンドワームを非難した。 [ 73 ]
その他の注目すべき高レベルマルウェア
参照
インターネットポータル
法律ポータル- ブラックエナジー
- ドメイン コントローラー (Windows)
- エターナルブルー
- ミミカッツ
- サンドワーム(ハッカーグループ)
- サーバーメッセージブロック
- Vulkanファイルの漏洩
参考文献
- ^ a b c「Petyaランサムウェアの解読」 Check Pointブログ、2016年4月11日。2017年6月30日時点のオリジナルよりアーカイブ。2017年6月27日閲覧。
- ^ a b Greenberg, Andy (2018年8月22日). 「史上最も壊滅的なサイバー攻撃、NotPetyaの知られざる物語」 . Wired . 2018年8月27日時点のオリジナルよりアーカイブ。 2018年8月27日閲覧。
- ^ Greenberg, Andy (2019年11月21日). 「ロシアの『サンドワーム』ハッカー、Androidフォンも標的に」 . Wired . ISSN 1059-1028 . 2020年3月26日時点のオリジナルよりアーカイブ。 2020年3月26日閲覧。
- ^ Kovacs, Edouard (2018年2月16日). 「米国、カナダ、オーストラリア、NotPetya攻撃はロシアによるものと主張 | SecurityWeek.Com」 www.securityweek.com . 2020年3月26日時点のオリジナルよりアーカイブ。 2020年3月26日閲覧。
- ^ Gidwani, Toni (2020年3月26日). 「脆弱性を特定し、フィッシングから保護する」 . Google . 2020年3月26日時点のオリジナルよりアーカイブ。2020年3月26日閲覧。
- ^ a b c d e Constantin, Lucian (2016年5月13日). 「Petyaランサムウェアは今や二重のトラブル」 . NetworkWorld . 2017年7月31日時点のオリジナルよりアーカイブ。 2017年6月27日閲覧。
- ^シェルシェル、ファビアン A. (2016 年 12 月 15 日)。「ペティア、ミーシャ、ゴールデンアイ: オタクは死ね」 (ドイツ語)。ハイセオンライン。2017 年 9 月 22 日のオリジナルからアーカイブ。2017 年7 月 3 日に取得。
Die Virenschreiber は、映画のファンをもっと見ることができます。 Wahrscheinlich は、ボリス グリシェンコ、ロシアのハッカー ジーニー、映画の中で、犯罪者と識別者を特定しました。 Twitter と関連する情報はすべて、プロフィールを表示し、ボリス グリシェンコの作品やアバターに関する情報を確認し、映画を視聴することができます。アベル・エス・イスト・イマーヒン・デンクバー。
- ^イリエワ、ヴァレリー (2017 年 8 月 7 日)。"На Дніпропетровщині викрили чоловіка, який розповсюджував вірус "Petya.A". Dniprograd (ウクライナ語). 2018年9月7日時点のオリジナルよりアーカイブ。2018年9月7日閲覧。
- ^ムラチャ、イワン (2018 年 9 月 3 日)。"Регіональний "координатор" вірусу РЕТYА на Дніпропетровщині отримав один рік тюрми"。ドニプログラード(ウクライナ語)。2018年9月7日のオリジナルからアーカイブ。2018 年9 月 7 日に取得。
- ^ "Огололоboloteно вирок у справі за фактами масbolотабних кібератак вірусу "PETYA"ウクライナ司法省。2018年8月31日。2018年9月7日時点のオリジナルよりアーカイブ。 2018年9月7日閲覧。
- ^ a b c d e「世界的なランサムウェア攻撃が混乱を引き起こす」 BBCニュース。2017年6月27日。2017年6月27日時点のオリジナルよりアーカイブ。 2017年6月27日閲覧。
- ^ a b Turner, Giles; Verbyany, Volodymyr; Kravchenko, Stepan (2017年6月27日). 「新たなサイバー攻撃が世界規模で発生、WPP、ロスネフチ、マールスクを攻撃」 . Bloomberg . 2019年11月5日時点のオリジナルよりアーカイブ。 2017年6月27日閲覧。
- ^ a b cウェイクフィールド、ジェーン(2017年6月28日)「税務ソフトウェアがサイバー攻撃の蔓延の原因とされる」 BBCニュース。2017年6月28日時点のオリジナルよりアーカイブ。 2017年6月28日閲覧。
- ^ Perlroth, Nicole; Scott, Mark; Frenkel, Sheera (2017年6月27日). 「ウクライナを襲ったサイバー攻撃、その後国際的に拡大」 . The New York Times . ProQuest 1913883917. 2018年4月13日時点のオリジナルよりアーカイブ。2023年3月24日閲覧。
- ^ Lee, David (2017年6月28日) .「大規模サイバー攻撃に備えて『ワクチン』が開発」 BBCニュース。2017年6月28日時点のオリジナルよりアーカイブ。 2017年6月28日閲覧。
- ^ Наталія、Патрікєєва (2018年7月3日)。「Рік після атаки вірусу Petya: що змінилося в кібербезпеці України」。radiosvoboda.org 。2024 年3 月 28 日に取得。
- ^バージェス、マット. 「新たな『世界的な』ランサムウェア攻撃が発生し、急速に拡散している」 . Wired UK . 2017年12月31日時点のオリジナルよりアーカイブ。 2017年6月27日閲覧。
- ^ a b Turner, Giles; Al Ali, Nour (2017年6月28日). 「Microsoftとアナリスト、ハッキングの起源はウクライナのソフトウェア企業と推測」 . Bloomberg. 2017年6月28日時点のオリジナルよりアーカイブ。 2017年7月1日閲覧。
- ^ Stubbs, Jack; Polityuk, Pavel (2017年7月3日). 「ウクライナの家族経営企業、サイバー攻撃の責任はないと主張」ロイター. 2017年7月4日時点のオリジナルよりアーカイブ。 2017年7月5日閲覧。
- ^ a b c Hern, Alex (2017年7月5日). 「ウクライナを標的としたハッカー、ビットコイン身代金ウォレットを空にする」 . The Guardian . ISSN 0261-3077 . 2017年7月10日時点のオリジナルよりアーカイブ。 2017年7月10日閲覧。
- ^ Goodin, Dan (2017年6月27日). 「WCryに類似した新たなランサムウェアの流行が世界中のコンピューターをシャットダウン」 Ars Technica . 2017年6月30日時点のオリジナルよりアーカイブ。 2017年7月1日閲覧。
- ^ Frenkel, Sheera (2017年6月27日). 「世界的なランサムウェア攻撃:私たちが知っていることと知らないこと」 . The New York Times . ProQuest 1914424259. 2017年6月27日時点のオリジナルよりアーカイブ。2017年6月28日閲覧。
- ^ a b「ウクライナのソフトウェア会社、サイバー攻撃で訴追される見込み、警察が示唆」 ABCニュースオーストラリアAP通信2017年7月3日。2017年7月10日時点のオリジナルよりアーカイブ。 2017年7月10日閲覧。
- ^ Goodin, Dan (2017年7月5日). 「広く使われている税務アプリに組み込まれたバックドアが、先週のNotPetyaの流行の引き金となった」 Ars Technica . 2017年7月8日時点のオリジナルよりアーカイブ。 2017年7月10日閲覧。
- ^ Stubbs, Jack; Williams, Matthias (2017年7月5日). 「ウクライナ、NotPetya攻撃後の新たなサイバー脅威の封じ込めに躍起」ロイター. 2017年7月7日時点のオリジナルよりアーカイブ。 2017年7月7日閲覧。
- ^ “Кардаков запропонував створити громадянську кібероборону” . lb.ua。 2017 年 7 月 20 日。2024 年3 月 28 日に取得。
- ^ 「新たなランサムウェアの発生」。カスペルスキーブログ。カスペルスキーラボ。2017年6月27日。2017年6月27日時点のオリジナルよりアーカイブ。 2017年6月27日閲覧。
- ^ a b c Brandom, Russell (2017年6月27日). 「新たなランサムウェア攻撃がヨーロッパ各地の航空会社、銀行、公共事業を襲う」 The Verge . 2017年7月2日時点のオリジナルよりアーカイブ。 2017年6月27日閲覧。
- ^ 「MIFR-10130295」(PDF) .米国コンピュータ緊急対応チーム. 2017年6月30日. 2017年8月15日時点のオリジナルよりアーカイブ(PDF) . 2017年7月22日閲覧。
- ^ Goddin, Dan (2017年4月14日). 「NSA-leaking Shadow Brokers just dumped its most damaging release yet」 . Ars Technica . p. 1. 2017年5月13日時点のオリジナルよりアーカイブ。 2017年5月13日閲覧。
- ^ Thomson, Iain (2017年6月28日). 「世界中のPCを襲うPetya、いや、NotPetyaの恐ろしい脅威について知っておくべきことすべて」 The Register . サンフランシスコ. 2019年7月12日時点のオリジナルよりアーカイブ。 2019年7月31日閲覧。
- ^ 「インド、アジア太平洋地域でPetyaの被害最悪、世界7位:シマンテック」The Economic Times、2017年6月29日。2017年6月29日時点のオリジナルよりアーカイブ。 2017年6月29日閲覧。
- ^ Cimpanu, Catalin (2017年6月27日). 「Petyaランサムウェアのアウトブレイクは、汚染された会計ソフトウェアを経由してウクライナで発生した」 . BleepingComputer. 2017年6月28日時点のオリジナルよりアーカイブ。 2017年6月29日閲覧。
- ^ a b Hatmaker, Taylor (2017年6月28日). 「Petya攻撃後、議員がNSAに対し、攻撃方法を知っているなら攻撃を止めるよう要請」 Techcrunch . 2017年6月29日時点のオリジナルよりアーカイブ。 2017年6月29日閲覧。
- ^ Suiche, Matt (2017年6月28日). 「Petya.2017はワイパーであり、ランサムウェアではない」 . Comae Technologies . 2017年6月28日時点のオリジナルよりアーカイブ。 2017年6月29日閲覧。
- ^ a b Brandom, Russell (2017年6月27日). 「今日のランサムウェア被害者が金銭を支払ってコンピューターを救うのはもう手遅れだ」 The Verge . 2017年6月27日時点のオリジナルよりアーカイブ。 2017年6月28日閲覧。
- ^ Goodin, Dan (2017年6月28日). 「火曜日の大規模なランサムウェアの流行は、実際にはもっとひどいものだった」 . Ars Technica . 2017年7月17日時点のオリジナルよりアーカイブ。 2017年6月28日閲覧。
- ^ 「サイバー攻撃の目的はデータであり金銭ではないと専門家は言う」 BBCニュース、2017年6月29日。2017年6月29日時点のオリジナルよりアーカイブ。 2017年6月29日閲覧。
- ^ソロン、オリビア;ハーン、アレックス(2017年6月28日)。「『Petya』ランサムウェア攻撃とは何か、そしてどうすれば阻止できるのか?」ガーディアン紙。2019年5月30日時点のオリジナルよりアーカイブ。 2017年6月29日閲覧。
- ^ Cimpanu, Catalin (2017年6月27日). 「Petya (NotPetya) ランサムウェアの流行で、キルスイッチではなくワクチンが発見される」Bleeping Computer . 2017年7月13日時点のオリジナルよりアーカイブ。 2017年6月29日閲覧。
- ^ Rogers, James (2017年6月28日). 「Petyaランサムウェア:専門家、コンピューターを壊滅的なサイバー攻撃から守る『ワクチン』を推奨」 Fox News . 2017年6月28日時点のオリジナルよりアーカイブ。 2017年6月29日閲覧。
- ^ McGoogan, Cara (2017年6月28日). 「セキュリティ研究者がランサムウェア攻撃に対する『ワクチン』を開発」 The Telegraph . 2017年6月28日時点のオリジナルよりアーカイブ。 2017年6月29日閲覧。
- ^ Lee, Dave (2017年6月28日) .「大規模サイバー攻撃に備えて『ワクチン』が開発」 BBCニュース。2017年6月28日時点のオリジナルよりアーカイブ。 2017年6月29日閲覧。
- ^ @mikko (2017年6月28日). 「被害者はPetyaに送金し続けているが、ファイルは戻ってこない。メールアドレスが削除されたため、攻撃者と連絡を取る手段はない」(ツイート)– Twitter経由。
- ^ 「分析:インターネットでの拡散とNTFS以外の被害の回復」 Alert Logic、Fortra、2017年7月26日。2020年7月20日時点のオリジナルよりアーカイブ。 2020年7月20日閲覧。
- ^ a bザック・ウィテカー (2017年6月27日). 「今日の世界的なランサムウェア攻撃について知っておくべき6つの簡単な事実」 ZDNet . 2017年6月29日時点のオリジナルよりアーカイブ。 2017年6月29日閲覧。
- ^ Warren, Tom (2017年5月13日). 「Microsoft、大規模なランサムウェア攻撃を防ぐため「非常に異例な」Windows XPパッチを発行」 The Verge Vox Media 2017年5月14日時点のオリジナルよりアーカイブ。2017年5月13日閲覧。
- ^ Newman, Lily Hay (2017年6月27日). 「A Scary New Ransomware Outbreak Uses WannaCry's Old Tricks」 . Wired . 2017年6月27日時点のオリジナルよりアーカイブ。 2017年6月29日閲覧。
- ^ a b Greenberg, Andy (2018年8月22日). 「史上最悪のサイバー攻撃、NotPetyaの知られざる物語」 . Wired . 2018年8月22日時点のオリジナルよりアーカイブ。 2018年9月1日閲覧。
- ^ Griffin, Andrew (2017年6月27日). 「チェルノブイリの放射線監視システムが世界的なサイバー攻撃を受けた」 . The Independent . 2022年5月26日時点のオリジナルよりアーカイブ。 2017年6月27日閲覧。
- ^ a b cマーク・スコット、ニコール・パールロス(2017年6月27日)「欧州、ロシア、米国で新たなサイバー攻撃が拡大」ニューヨーク・タイムズ。ISSN 0362-4331。2018年4月13日時点のオリジナルよりアーカイブ。2017年6月27日閲覧。
- ^ Ng, Alfred (2018年2月15日). 「米英、史上最も破壊的なサイバー攻撃の背後にロシアありと主張」 CNET . 2022年7月7日時点のオリジナルよりアーカイブ。 2023年3月24日閲覧。
- ^ a bビル・チャペル、コリン・ドワイヤー(2017年6月27日)。「『ペトヤ』サイバー攻撃でウクライナが麻痺、専門家は世界中に拡散中」。The two way。NPR。2017年6月27日時点のオリジナルよりアーカイブ。 2017年6月27日閲覧。
- ^ 「ロシアのロスネフチ、サイバー攻撃を受けたものの石油生産には影響なし」ロイター通信、 2017年6月27日。2017年6月27日時点のオリジナルよりアーカイブ。 2017年6月28日閲覧。
- ^ルーダ、レナート (2017 年 6 月 28 日)。「Ehituse ABC sulges küberrünnaku tõttu kõik oma poed」 [Ehituse ABC はサイバー攻撃のため全店舗を閉鎖]。ポスティメ(エストニア語)。2017年6月28日のオリジナルからアーカイブ。2017 年6 月 28 日に取得。
- ^ Yeomans, Jon (2017年7月6日). 「デットルメーカーのレキットベンキーザー、Petyaサイバー攻撃のクリーンアップで収益が打撃を受けると警告」 The Telegraph . 2017年7月8日時点のオリジナルよりアーカイブ。 2017年7月9日閲覧。
- ^ “Hackerangriff: Beiersdorf & Co hart getroffen” [ハッキング攻撃:Beiersdorfと他の企業が深刻な被害を受ける]. ARD . 2017年7月6日. 2017年7月6日時点のオリジナルよりアーカイブ。 2017年7月9日閲覧。
- ^ヘンリー、ジョン;ソロン、オリビア(2017年6月27日)。「『Petya』ランサムウェア攻撃が欧州と米国の企業を襲う」。ガーディアン。ISSN 0261-3077 。 2021年5月1日時点のオリジナルよりアーカイブ。2017年6月27日閲覧。
- ^ 「Petyaのサイバー攻撃:ホバートのキャドバリーチョコレート工場が攻撃を受ける」オーストラリアン紙。 2017年6月28日閲覧。
- ^ 「APMターミナルが世界中でハッキングされ、JNPTのオペレーションに新たなマルウェアが侵入」 The Indian Express、2017年6月27日。2017年7月1日時点のオリジナルよりアーカイブ。 2017年6月28日閲覧。
- ^エヴァンス、メラニー (2017年6月30日). 「ビジネスニュース:病院、コンピューター廃棄を余儀なくされる」 .ウォール・ストリート・ジャーナル. 2017年7月2日時点のオリジナルよりアーカイブ。 2017年7月2日閲覧。
- ^ Palmer, Danny (2017年8月16日). 「Petyaランサムウェア:海運大手マースク、サイバー攻撃で3億ドルの損害も」 ZDNet . 2018年2月17日時点のオリジナルよりアーカイブ。 2018年2月18日閲覧。
- ^ 2019年年次報告書(PDF)(報告書)。フェデックス・コーポレーション。67ページ。2021年7月2日時点のオリジナルからアーカイブ(PDF) 。 2023年3月24日閲覧。
2019年の比較対象は、2018年の利益を約4億ドル減少させたNotPetyaサイバー攻撃の影響を受けている。
- ^ジョー・ウチル(2017年6月28日)「一夜にしてサイバーセキュリティ:『ランサムウェア』攻撃に関する新たな疑問――ロシアをめぐるNSA長官とトランプ大統領の緊張――上院委員会、各州に選挙ハッキングの公表を要請」ザ・ヒル。2017年6月30日時点のオリジナルよりアーカイブ。 2017年6月29日閲覧。
- ^ 「NATO、サイバー攻撃で第5条の適用を警告、加盟国は支出増を誓約」ハアレツ紙。ロイター通信。2017年6月28日。2023年3月24日時点のオリジナルよりアーカイブ。 2023年3月24日閲覧。
- ^マッカーシー、キエラン(2019年1月11日)「サイバー保険ショック:チューリッヒはNotPetyaランサムウェアのクリーンアップ費用の負担を拒否し、これを『戦争行為』だと主張」「」。The Register。2019年2月2日時点のオリジナルよりアーカイブ。2019年2月2日閲覧。
- ^ Jones, David (2022年11月8日). 「MondelēzのNotPetya事件における和解により、サイバー保険の適用範囲に関する懸念が再燃」 . Cybersecurity Dive . 2023年1月21日時点のオリジナルよりアーカイブ。 2023年3月24日閲覧。
- ^ Lieu, Ted. 「NSA長官への手紙」(PDF) . 下院. 2017年7月6日時点のオリジナルよりアーカイブ(PDF) 。 2017年6月29日閲覧。
- ^ Auchard, Eric; Stubbs, Jack; Prentice, Alessandra (2017年6月27日). 「ウクライナ発の新たなコンピュータウイルスが世界経済に混乱をきたす」ロイター. 2017年6月28日時点のオリジナルよりアーカイブ。 2023年3月24日閲覧。
- ^ Chalfant, Morgan (2018年2月15日). 「トランプ政権、大規模な世界的なサイバー攻撃はロシアのせいだ」 . The Hill . 2022年10月6日時点のオリジナルよりアーカイブ。 2023年3月24日閲覧。
- ^ Shaikh, Rafia (2018年2月16日). 「米国、英国、オーストラリアがロシアに「国際的な影響」を警告 - NotPetyaのアウトブレイクはクレムリンのせい」 . WCCF Tech . 2022年9月29日時点のオリジナルよりアーカイブ。 2023年3月24日閲覧。
- ^ 「破壊的なマルウェアの世界的展開およびサイバー空間におけるその他の破壊的行為に関連して、ロシアGRU職員6名が起訴される」(プレスリリース)。米国司法省。2020年10月19日。 2021年12月10日時点のオリジナルよりアーカイブ。 2020年10月20日閲覧。
- ^ 「英国、オリンピック・パラリンピックに対するロシアによる一連のサイバー攻撃を暴露」(プレスリリース)。外務・英連邦・開発省。2020年10月19日。 2020年10月20日時点のオリジナルよりアーカイブ。 2020年10月20日閲覧。
さらに読む
- グリーンバーグ、アンディ(2018年8月22日)「史上最悪のサイバー攻撃、NotPetyaの知られざる物語」 Wired誌。ISSN 1059-1028 。 2018年8月22日時点のオリジナルよりアーカイブ。 2018年8月26日閲覧。
- 「ウクライナにおけるBlackEnergy APT攻撃」 usa.kaspersky.com 2021年1月13日2023年4月7日閲覧。