マルウェア
ワイパー型マルウェア
別称: ディスクワイパー, 破壊型マルウェア
定義
金銭目的ではなく、データ・ファームウェア・ブートレコードを不可逆的に消去・破壊することを主目的とする破壊的マルウェア。
ワイパーは利益ではなく破壊を目的とするマルウェアで、ファイル、ディスクセクタ、パーティションテーブル、ファームウェアなどを上書きし、システムを起動不能・データ復元不能にする。一部のワイパーはランサムウェアを装って身代金要求のメッセージを表示するが、実際には復号鍵が存在しない。国家支援によるサバタージュ、ハクティビズム、戦時下のサイバー作戦で典型的に用いられ、2022 年以降のウクライナのインフラ攻撃で大量に使われた。対策としては、検証済みのオフラインバックアップ、改変不能ストレージ、ネットワーク分離、堅牢な EDR/XDR、PsExec やグループポリシーなどの管理ツールの制限、破壊的インシデント疑い時の迅速な封じ込めが重要となる。
例
- ランサムウェアを装い、数十億ドルの被害を出した NotPetya(2017 年)。
- 2022 年にウクライナを標的に使用された HermeticWiper と CaddyWiper。
関連用語
ランサムウェア
被害者のデータを暗号化したりシステムをロックしたりし、復旧と引き換えに金銭を要求するマルウェア。
ロジックボム
プログラム内に潜伏し、特定の論理条件が満たされた場合にのみ悪意あるペイロードを発動させるコード。
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
インシデントレスポンス
サイバーインシデントの準備・検知・分析・封じ込め・根絶・復旧を体系的に行い、教訓を反映する組織的プロセス。
Malware Analysis
Malware Analysis — definition coming soon.
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。