データを消去する新手のマルウェア、イランで発見

イランは過去にも極めて高度なマルウェアの標的となってきたが、今回見つかったマルウェアは非常に単純で、過去の高度な攻撃との類似性は見られないという。

[鈴木聖子，ITmedia]

　コンピュータのデータを消去してしまう新手の標的型マルウェアがイランで見つかった。同国のセキュリティ機関の報告を引用して、セキュリティ企業のSymantecやKaspersky Labが12月17日のブログで伝えた。

　イランCERTが16日付で公開した情報によれば、このマルウェアは設定された日付になると、各種ドライブに保存されたファイルを消去する機能を持っていた。単純な設計ながら効率性が高く、ウイルス対策ソフトに検出されることなくディスクパーティションやユーザープロファイルディレクトリなどを消去するという。

　SymantecとKaspersky Labもこのマルウェアのサンプルを入手して分析した結果、イランの報告通りの機能を確認したと伝えた。イラン以外の国で出回っている形跡はないとしている。

　イランは過去にも、米政府などの関与が指摘される極めて高度なマルウェア「Stuxnet」「Flame」などの標的となってきた。しかし、今回見つかったマルウェアは非常に単純で、過去の高度な攻撃との類似性は見られないとの見方で各社は一致している。