ニュース
大規模攻撃の新型マルウェア、破壊活動が目的か 復号は不可能
セキュリティ企業によると、今回の攻撃に使われたのはランサムウェアではなく、ディスクの内容を消去する破壊的なマルウェアで、破壊されたデータの復号は不可能だという。
6月27日に発生した大規模サイバー攻撃で使われたマルウェアについて、セキュリティ企業のComae Technologiesは28日、当初伝えられたような営利目的のランサムウェア(身代金要求型マルウェア)ではなく、ディスクの内容を消去する破壊的なマルウェアだったことが分かったと伝えた。
今回の攻撃に使われたマルウェアは、2016年に出現したランサムウェア「Petya」の亜種と伝えられている。Comaeによれば、Petyaの場合、被害に遭って暗号化されたデータは復号することが可能だったが、今回の亜種はマスターブートレコード(MBR)も上書きして、復号できない状態にしてしまう。
被害者が身代金を送金しようとしても、送金のための連絡先に指定されたメールアドレスは、既にアクセスできない状態になっているという。
こうしたことからComaeでは、今回のマルウェアはランサムウェアではなく、破壊活動を目的とするワイパー型マルウェアだったと指摘。「ランサムウェアはマスコミの注目を引き付けるためのおとりだったと思われる。実際にはランサムウェアを装った国家による攻撃だった」と推測している。
Comaeは今回のマルウェアについて、2012年に出現したワイパー型マルウェア「Shamoon」との類似性も指摘した。Shamoonは、サウジアラビアの石油会社を狙った攻撃に使われたと報じられている。
※ 記事内に「復号」を「複合」と誤記していた部分がありました。おわびして訂正します(6/29 13:25)
関連記事
- Petya亜種による世界サイバー攻撃、65カ国に拡大 会計ソフト更新の仕組みを悪用か
Microsoftは、ウクライナの会計ソフトの更新の仕組みが悪用され、同国から欧州に感染が広がったと推定している。 - 世界で新手のランサムウェア攻撃が多発、重要インフラや大手企業も被害
ランサムウェア「Petya」の新しい亜種による大規模攻撃が発生。ウクライナを中心に、重要インフラがダウンするなどの大きな被害が出ている。 - 世界で攻撃多発のランサムウェア、WannaCryと同じNSAのハッキングツールを利用
6月27日の世界同時攻撃に使われたランサムウェアは、5月に猛威を振るった「WannaCry」と同じハッキングツールを利用していた。 - ランサムウェア「WannaCry」の被害が止まらない理由
世界で猛威を振るい、次々と被害が報告されているランサムウェア、「WannaCry」。なぜ、被害が拡大し続けているのでしょうか。 - システムを起動不能にする破壊的なマルウェア出現、標的型攻撃の発生か
「Shamoon」と呼ばれる新たなマルウェアはエネルギー業界のシステムを標的にしているとみられる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.