大規模攻撃の新型マルウェア、破壊活動が目的か 復号は不可能

[鈴木聖子，ITmedia]

　6月27日に発生した大規模サイバー攻撃で使われたマルウェアについて、セキュリティ企業のComae Technologiesは28日、当初伝えられたような営利目的のランサムウェア（身代金要求型マルウェア）ではなく、ディスクの内容を消去する破壊的なマルウェアだったことが分かったと伝えた。

　今回の攻撃に使われたマルウェアは、2016年に出現したランサムウェア「Petya」の亜種と伝えられている。Comaeによれば、Petyaの場合、被害に遭って暗号化されたデータは復号することが可能だったが、今回の亜種はマスターブートレコード（MBR）も上書きして、復号できない状態にしてしまう。

　被害者が身代金を送金しようとしても、送金のための連絡先に指定されたメールアドレスは、既にアクセスできない状態になっているという。

　こうしたことからComaeでは、今回のマルウェアはランサムウェアではなく、破壊活動を目的とするワイパー型マルウェアだったと指摘。「ランサムウェアはマスコミの注目を引き付けるためのおとりだったと思われる。実際にはランサムウェアを装った国家による攻撃だった」と推測している。

Comae Technologiesは「ランサムウェアではなくマルウェア」と解説

　Comaeは今回のマルウェアについて、2012年に出現したワイパー型マルウェア「Shamoon」との類似性も指摘した。Shamoonは、サウジアラビアの石油会社を狙った攻撃に使われたと報じられている。

※ 記事内に「復号」を「複合」と誤記していた部分がありました。おわびして訂正します（6/29 13:25）