Windowsのマスターブートレコードを消去する破壊的なマルウェア「ZeroCleare」が出現

X-Forceは、Windowsのマスターブートレコード（MBR）やディスクパーティションを上書きするマルウェア「ZeroCleare」を発見した。国家組織の関与が疑われる。

[鈴木聖子，ITmedia]

　米IBMのセキュリティ部門X-Forceは2019年12月4日、ディスク内容を消去する破壊的なマルウェアを発見して「ZeroCleare」と命名した。まだ使われ始めたばかりだが、中東のエネルギー産業界を狙った攻撃に利用されている。2012年に出現したワイパー型マルウェア「Shamoon」との類似点から国家の関与を疑われると分析する。

ZeroCleareの感染の流れ（英語、出典：X-Force）

　X-Forceが2019年上半期に対応を支援した破壊的な攻撃の件数は、前年同期に比べておよそ3倍に増えた。特に中東や欧州のように経済が石油やガスに依存する国で、エネルギー産業界に対する破壊的な活動に対する懸念が高まっている。

　こうした攻撃は中東に限らず、世界のどんな地域でも敵対する国家の経済に悪影響を与えようとする国家組織や、破壊活動を使って被害者から身代金を脅し取ろうとする集団によって仕掛けられる可能性があると指摘する。

ZeroCleareの脅威、感染時の影響は？