ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

ウクライナへの新たなワイパー攻撃、仕込まれたのは昨年末──ESETが解説

» 2022年02月25日 07時47分 公開
[ITmedia]

 ロシアによるウクライナ侵攻が開始された2月24日(現地時間)の午後、ウクライナの多数の組織のシステムがデータ消去マルウェアによるサイバー攻撃に見舞われたと、スロバキアのセキュリティ企業ESET Researchが報じた。数百台のコンピュータが影響を受けているという。

 eset

 この攻撃の数時間前には、DDoS攻撃で同国の銀行や政府期間のWebサイトが停止した。

 ESETが「HermeticWiper」と名付けたデータ消去マルウェア(データワイパー)は24日午後5時ごろ検出されたが、ワイパーのタイムスタンプによるとコンパイルされたのは2021年12月28日になっており、この攻撃が昨年末には計画された可能性を示しているとESETは解説した。

 HermeticWiperは、中国EASEUSのディスク管理ソフトの正規ドライバーとキプロスHermetica Digitalが発行するコード署名証明書を悪用する(それがワイパー名の由来)。このワイパーはデータを破壊するだけでなく、ハードドライブのMBRセクションにも損傷を与え、コンピュータの再起動を阻止する。


 米Broadcom傘下のSymantecは同じデータワイパーを「Trojan.Killdisk」と名付けて攻撃手法を解説した。Symantecによると、リトアニアの金融、防衛、ITなどのシステムに対しても24日にワイパー攻撃があったという。同社は、2021年11月には既に潜在的に関連する活動が示されていたとしている。ウクライナのある組織に対しては、2021年12月23日にMicrosoft Exchange Serverに対するアクティビティを介してネットワークにアクセスしたという。

 ウクライナへの大規模なワイパー攻撃は1月にも行われた。1月にはDDoS攻撃も行われた

Copyright © ITmedia, Inc. All Rights Reserved.