What is Wiper Malware?

ワイパーは、ファイルやデータへの組織のアクセスを削除または破壊する マルウェア です。 このタイプのマルウェアは、重要な情報が失われると、組織が事業運営を維持したり、特定のアクションを実行したりすることができなくなる可能性があるため、破壊と混乱のツールとして一般的に使用されます。

Read the Security Report デモをリクエストする

2022年のワイパー使用の急増

ワイパーは、攻撃者が利益を得る機会を提供しないため、頻繁に使用されるタイプのマルウェアではありませんでした。 その主な目的は、混乱と破壊を引き起こすことであり、国家アクターやハクティビストにとってより一般的なツールとなっています。

2022年はワイパーの使用が急増しました。 ロシアのウクライナ侵攻では、ウクライナ政府、重要インフラ、ビジネスを混乱させるために多数のワイパーが使用されました。 この年、少なくとも9台のワイパーが国に対して配備された

これらの攻撃は、 サイバー戦争のツールとして破壊的なマルウェアの使用が増加していることを示しています。 ウクライナは過去に、Industroyerマルウェアによる重要インフラに対する複数の攻撃を受けてきました。 しかし、ロシアの侵攻前夜には、1日のうちに3つの新しいマルウェア亜種(HermeticWiper、HermeticWizard、HermeticRansom)が展開され、劇的な増加が見られました。

ワイパーはどのように機能しますか?

ワイパーの目的は、データにアクセスできなくなり、使用できなくなることです。 ただし、ランサムウェアとは異なり、身代金が支払われた後にアクセスを復元することを目的としていません。 ワイパーはデータを永久に破壊しますが、これはいくつかの方法で実現できます:ファイルの内容を暗号化または上書きするか、攻撃者がオペレーティングシステム自体を攻撃してファイルにアクセスできなくする可能性があります。

ワイパーを使用する理由

ワイパーは攻撃者にお金を稼がせませんが、これは サイバー攻撃の最も一般的な動機です。 攻撃者がワイパーの破壊力を利用する理由には、次のようなものがあります。

  • サボタージュ: ワイパーが重要なデータを破壊したり、重要なソフトウェアを破壊したりすると、組織は事業を継続できなくなる可能性があります。
  • 証拠隠滅: ワイパーは、サイバー攻撃、スパイ活動、または攻撃者による知られたくないその他の活動の証拠を破壊するために使用される場合があります。
  • サイバー戦争: ロシアとの紛争中にウクライナの組織に対して複数のワイパー亜種が配備されており、このタイプのマルウェアが戦時中の混乱のためのツールとしてますます使用されていることを示しています。

ワイパー技術

ワイパーは、次のようないくつかの異なる方法でデータを破壊するように設計されています。

  • ファイルの上書き: ファイルをワイプする最も一般的な方法の1つは、ファイルを他のデータで上書きすることです。 たとえば、ファイルの内容は、NULL (0x00) バイトや、1 と 0 のランダムな組み合わせに置き換えられる場合があります。
  • ファイルの暗号化: ワイパーは、ファイルを暗号化し、元のバージョンを破壊することでランサムウェアを模倣できます。 ただし、ワイパーは復号化キーを破壊するため、被害者が身代金を支払ったとしても、データを復号化して内容を取得することは不可能です。
  • MBRの破損: マスターブートレコード(MBR)はコンピュータに起動方法を指示するため、それを破損または上書きすると、システムが起動できなくなります。 ただし、コンピューターのすべてのファイルはディスクに残り、最初の中断後に回復できます。
  • MFTの破損: マスターファイルテーブル(MFT)は、コンピューター上のすべてのファイルがメモリ内のどこに保存されているかを示すインデックスです。 MBRと同様に、MFTを破損するとファイルにアクセスできなくなりますが、ディスクに残っている場合は回復できます。

ワイパーから保護する方法

組織は、ワイパーによって引き起こされるデータ損失から身を守るために、さまざまな対策を講じることができます。 ベスト プラクティスには、次のようなものがあります。

  • データのバックアップ: ワイパーは、組織のデータを破壊し、混乱を引き起こすように設計されています。 組織に別のコピーがある場合、バックアップからデータを復元できるため、攻撃の長期的な影響が最小限に抑えられます。
  • 従業員教育: ワイパーやその他の種類のマルウェアは、多くの場合、フィッシング攻撃によって配信されます。 サイバー意識向上トレーニングは、従業員がワイパー感染の試みを特定し、適切に対応するのに役立ちます。
  • メールセキュリティ: 電子メールは、フィッシングコンテンツの最も一般的な配信ベクトルの1つです。 メールセキュリティ ソリューションは、悪意のある添付ファイルやマルウェアを配信するサイトへのリンクを含むメッセージを特定してブロックすることができます。
  • パッチ管理: ワイパーは、パッチが適用されていない脆弱性を利用して企業システムにアクセスする可能性もあります。 更新プログラムとパッチを迅速にインストールすることで、攻撃者に悪用される前にこれらのギャップを埋めることができます。
  • アカウントのセキュリティ: サイバー犯罪者は、侵害された認証情報を使用して従業員のアカウントにリモートアクセスし、マルウェアを直接仕込む可能性もあります。 多要素認証(MFA)とゼロトラストセキュリティの原則を実装することで、攻撃が成功するリスクを軽減できます。
  • エンドポイント セキュリティ: ワイパーなどのマルウェアは、 エンドポイントセキュリティ ソリューションによって検出および防止できます。 さらに、これらのソリューションは、アクティブな感染の軽減と修復に役立つ場合があります。

チェック・ポイントによるワイパーマルウェアの検出と防止

マルウェアやその他のサイバー脅威から組織を保護するための最初のステップは、現在の脅威の状況を理解することです。 最新のワイパーと 2023年のその他の主要なサイバーセキュリティの課題の詳細については、チェック・ポイントの 2023年サイバーセキュリティレポートをご覧ください。

Check Point Harmony エンドポイントは、ワイパーやその他のマルウェアの脅威に対する堅牢な保護を提供します。その機能の詳細については、 今すぐ無料デモにサインアップしてください。

スタート

Check Point Infinityによる完全ゼロ トラスト セキュリティ

高度なネットワーク脅威対策

Harmony Endpoint Protection(SandBlast エージェント)

エンドポイント セキュリティ

関連トピック

マルウェアの種類

クリプトマルウェア

メールセキュリティとは

XDRセキュリティ

Phishing Attack

 

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK