カスペルスキー データを破壊するマルウェア「StoneDrill」を発見

Kaspersky Labによると、データを破壊するワイパー型マルウェア「StoneDrill」を新たに発見したと報じました。このマルウェアにパソコンが感染すると中のあらゆるデータを破壊するとのことです。
現状では中東と欧州で確認されているとのことですが今後注意が必要です。
新型のワイパー型マルウェア「StoneDrill」は従来から確認されているワイパー型マルウェア「StoneDrill」と同種のものとされています。

※Shamoon(別名「Disttrack」)は、2012年に中東の石油会社のコンピューター約35,000台をダウン、世界の石油供給の10%が危機にさらされ、大きな話題となりました。この攻撃の後、Shamoonは確認されませんでしたが、2016年後半に機能のアップデートや追加が施されたShamoon 2.0として再び、悪意ある破壊活動を広範囲にわたって展開しました。
これらマルウエアに共通しているのは非常に高度な検知回避技術やスパイツールも備えているという点です。

Kaspersky Labの説明によると標的のパソコンに感染すると、ユーザーがよく使うブラウザーのメモリプロセスに自分自身をインジェクトします。このプロセスでセキュリティ製品を欺くために、2つの高度なエミュレーターへの対抗技術を使用しコンピューターのディスクを破壊し始めるとしています。

【ワイパー型マルウエアとは】

サイバー犯罪者が認証情報、データ、リソース、またはお金を盗んで利益を得るために展開する「クライムウェア」、サイバースパイ活動専用に設計された「スパイウェア」そしてそれらとは違い破壊だけを目的としたマルウェアのことを「ワイパー型」と称します。このマルウエアは実は歴史は古く、今ほど大量のデータがインターネット上になかった時代、また盗み出すのに苦労しなかった時代はネット上の情報に今ほど価値がなかったため、攻撃者はユーザーのパソコン(ハードディスク)を破壊することを目的とした愉快的犯行が流行しました。現在では主に国家間での争いなどでサイバー攻撃手法の一つとして利用されています。

マルウェアの性質から個人が被害を受ける可能性は低そうですが企業を狙ったものとしては増えそうです。また比較的しっかりしたセキュリティ対策を行っている大企業へのアプローチの方法としてセキュリティの緩い取引先の中小企業を狙ってくる手法がとても増えています。このことからも中小企業は一層のセキュリティ対策、従業員教育をしっかりと行いましょう。

詳細;Kaspersky Lab

<