Entry № 1379
ワイパー型マルウェア
ワイパー型マルウェア とは何ですか?
ワイパー型マルウェア金銭目的ではなく、データ・ファームウェア・ブートレコードを不可逆的に消去・破壊することを主目的とする破壊的マルウェア。
ワイパーは利益ではなく破壊を目的とするマルウェアで、ファイル、ディスクセクタ、パーティションテーブル、ファームウェアなどを上書きし、システムを起動不能・データ復元不能にする。一部のワイパーはランサムウェアを装って身代金要求のメッセージを表示するが、実際には復号鍵が存在しない。国家支援によるサバタージュ、ハクティビズム、戦時下のサイバー作戦で典型的に用いられ、2022 年以降のウクライナのインフラ攻撃で大量に使われた。対策としては、検証済みのオフラインバックアップ、改変不能ストレージ、ネットワーク分離、堅牢な EDR/XDR、PsExec やグループポリシーなどの管理ツールの制限、破壊的インシデント疑い時の迅速な封じ込めが重要となる。
● 例
- 01
ランサムウェアを装い、数十億ドルの被害を出した NotPetya(2017 年)。
- 02
2022 年にウクライナを標的に使用された HermeticWiper と CaddyWiper。
● よくある質問
ワイパー型マルウェア とは何ですか?
金銭目的ではなく、データ・ファームウェア・ブートレコードを不可逆的に消去・破壊することを主目的とする破壊的マルウェア。 サイバーセキュリティの マルウェア カテゴリに属します。
ワイパー型マルウェア とはどういう意味ですか?
金銭目的ではなく、データ・ファームウェア・ブートレコードを不可逆的に消去・破壊することを主目的とする破壊的マルウェア。
ワイパー型マルウェア からどのように防御しますか?
ワイパー型マルウェア に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ワイパー型マルウェア の別名は何ですか?
一般的な別名: ディスクワイパー, 破壊型マルウェア。