世界を脅かすワイパー型マルウェアとは?

紛争に用いられるサイバー攻撃

世界的に混乱した状況が続いておりますが、サイバー空間でも対立が起こっているのをご存知でしょうか?
敵対しているどちら国に対してもサイバー攻撃が仕掛けられているなか、特に話題に上がっているのがワイパー型マルウェアです。

ワイパー型マルウェアとは

ワイパー型マルウェアとは、一言でいうと「データを破壊する」マルウェアです。

暗号化を行い身代金を要求するランサムウェアとは違い、データの破壊を目的としており、自分自身の痕跡も消し去ってしまうため、サンプルを入手しづらく分析作業が難しいとされています。[2][3]

このマルウェアは1990年代のインターネット黎明期より存在している古い攻撃方法ですが、前述したように現在の紛争でも新型のワイパー型マルウェアが見つかっているように、変化を続けているものの現役のマルウェアです。[2]

話題になったワイパー型マルウェア

2018年2月 Olympic Destroyer
平昌オリンピックの際に発見されたワイパー型マルウェアです。

Wi-Fiサービスが利用できなくなったり、チケットのプリントができなくなったりと、大会運営に支障が生じたことが報じられている。[4]

2022年1月13日 WhisperGate
ランサムウェアを装った複数の攻撃段階を持つワイパー型マルウェアです。
攻撃目的は金銭ではなく、データ破壊による組織の混乱や機能停止を狙っていると考えられています。

WhisperGate による攻撃の第 1 段階では、マスターブートレコード(MBR)が上書きされ、偽の(虚偽を含んだ)脅迫状が表示されます。第 2 段階と第 3 段階では、悪意のある Discord リンクからペイロードが取得されます。そして最終段階では、対象のファイルタイプに対してファイルコラプタ(ファイル破壊プログラム)が実行され、データが回復不能な状態まで破壊されます。[5][6]

※マスターブートレコード…

MBRとは、ハードディスクなどのストレージ(外部記憶装置)の最も先頭にある、起動に必要なプログラムや情報を記録した小さな領域。コンピュータの起動時に最初に読み込まれる。[11]

※ペイロード…

IT用語としては、パケット通信においてパケットに含まれるヘッダやトレーラなどの付加的情報を除いた、データ本体のことである[12]

2022年2月24日 HermeticWiper
ディスク管理ソフトウェアの正規ドライバを悪用するワイパー型マルウェアです。
ESET製品により確認されました。[9]

被害者のディスクを破壊するだけでなく、ネットワーク内で自己増殖するための「HermeticWizard」と呼ばれるワーム型マルウェアや、「HermeticRansom」と呼ばれるおとりのランサムウェアを含んでいることが判明している。[9]

2022年2月24日 IsaacWiper 
紛争中の政府及び軍事関連機関に対するサイバー攻撃に用いられたワイパー型マルウェアです。標的となったマシンのすべての物理ディスクと論理ボリュームを上書きします。
WhisperGate、HermeticWiperと同様の効果を持っています。[10]

対策

ほかのマルウェアと同じく基本は
「ソフトウェアなどを最新に保ち、脆弱性やバグなどの修正を行うこと」
「アンチウィルスソフトを導入し、こまめにウイルス定義ファイルを最新すること」
「怪しいメールのURLにアクセスしたり、添付ファイルをダウンロードをしないこと」
を心掛けましょう。

また、定期的にバックアップを取り、万が一の感染に備えることも大切です。[1]

まとめ

昔から存在するサイバー攻撃「ワイパー型マルウェア」。
ひとたび感染してしまえば大事なデータをなくしてしまう大変悪質なマルウェアです。
データを守るためには日ごろの脆弱性への対応や、標的型メールへの防御意識が非常に重要となります。
被害にあわないように、セキュリティ意識をしっかりと持ち自衛を行いましょう。

引用・参考サイト

[1]https://cybersecurity-jp.com/column/30236
[2]https://blog.kaspersky.co.jp/some-malware-just-wants-to-watch-the-world-burn/2437/
[3]https://blog.kaspersky.co.jp/targeted-attacks-trends/15806/
[4]https://atmarkit.itmedia.co.jp/ait/articles/1804/06/news007.html
[5]https://blogs.blackberry.com/ja/jp/2022/03/threat-thursday-whispergate-wiper
[6]https://prtimes.jp/main/html/rd/p/000000013.000060255.html
[7]https://gblogs.cisco.com/jp/2022/02/talos-ukraine-campaign-delivers-defacement/
[8]https://www.sbbit.jp/article/cont1/83332
[9]https://eset-info.canon-its.jp/malware_info/special/detail/220331.html
[10]https://news.mynavi.jp/techplus/article/20220325-2303539/
[11]https://e-words.jp/w/MBR.html
[12]https://www.sophia-it.com/content/%E3%83%9A%E3%82%A4%E3%83%AD%E3%83%BC%E3%83%89

SEARCH

キーワードから探す

TAG

タグから探す

AIChatGPTDNSDOS/DDOS攻撃DXEmotetExcelGoogleIoTMacSQLインジェクションSSLTLSWi-FiWindowsWordWWWアクセス権限不備インシデントインターネットオープンソースクレジットカードクロスサイト・スクリプティングコラムサイバー攻撃サポート終了セキュリティセキュリティリスクセキュリティ対策セキュリティ教育ゼロデイ攻撃ゼロトラストテレワークトレンド情報なりすましパスワードパスワードポリシーパスワードリスト攻撃パスワード付きzipフィッシングブロックチェーンマイナンバーマルウェアメールメール誤送信ランサムウェア不正アクセス偽サイト情報漏えい拡張機能改ざん教育機関暗号化業務委託標的型攻撃法律注意喚起紛失総当り攻撃脆弱性行政機関詐欺踏み台攻撃