破壊的なマルウェアを使った攻撃発生、FBIが全米の企業に警告

マスターブートレコードを含むHDDの全データを消去してしまうマルウェアを使った攻撃が発生したとして、FBIが米国企業に警告を出して注意を呼び掛けている。

[鈴木聖子，ITmedia]

　社内のコンピュータの全情報を消去してしまう破壊的なマルウェアを使った攻撃が発生しているとして、米連邦捜査局（FBI）が警告を出して米国内の企業に注意を呼び掛けているという。被害に遭った企業名などは公表していないものの、ソニー・ピクチャーズエンタテインメント（SPE）に対するサイバー攻撃との関連が指摘されている。

FBIがサイバー攻撃への厳重警戒を呼びかけたという

　セキュリティ情報サイトの米Krebs on Securityによると、FBIの警告では、感染したシステムのマスターブートレコード（MBR）を含むHDDの全データを消去してしまうマルウェアを使った攻撃について警告。このマルウェアの特徴や検出方法について解説している。

　マルウェアが見つかった場所や被害に遭った企業名などは公表されていない。ただ、このマルウェアは韓国語の言語パックを参照しているという。SPEに対する攻撃では、北朝鮮の関与についても調査中と報じられていた。

　報道によると、SPEは攻撃発生当時、社内ネットワークに接続しないよう従業員に呼びかけ、コンピュータの電源を切ってモバイル端末の無線LANをすべて無効にするよう指示していたとされる。

　Krebs on SecurityはSPEに対する攻撃に関連して、同社の従業員の社会保障番号や医療情報、給与情報など25Gバイト以上のデータが盗まれていたことが分かったとも伝えた。torrentネットワークで出回っている複数のファイルには、世界のソニーの社員名簿や6800人以上の個人情報が記載されたExcelファイルが含まれるという。

　米国時間の1日には、同社から盗まれた内部情報を掲載しているtorrentへのリンクがPastebinに投稿されたという。それから1時間もたたないうちに、恐らく他のtorrentユーザーによって共有されることを防ぐ狙いで、この情報を共有している個々のホストに対してサービス妨害（DoS）攻撃が仕掛けられたとKrebs on Securityは伝えている。