スパイドラマ、継続中?

ディスク消去する「Batchwiper」、イランで見つかる – 「Stuxnet」との関係性は不明
Security NEXT – 2012/12/18

イランのセキュリティレスポンスチーム「CERTCC-IR」が、特定の日付にディスクの内容を消去するトロイの木馬を発見し、あらたな脅威として勧告を発表しました。
シマンテック社が同チームの調査結果を解析し、ハッシュが一致するサンプルの復元に成功し、検証したということです。

そのトロイの木馬とは「Trojan.Batchwiper」という名称で、2012年12月から2015年2月までの特定日に動作し、ドライブ名が「D」から「I」までのドライブを消去、またログインしているユーザーのデスクトップ上のファイルもすべて削除してしまうそうです。

「イランでマルウェアを発見」というと、標的型攻撃で注目を浴びた「Stuxnet」「Flame」「Gauss」などが記憶に新しいところで、これらはいずれも中東地域の核施設の機器損壊や金融情報の窃取等を目的とした、一定の国家が関与するサイバー諜報プログラムであるという指摘もあります。

今回発見された「Trojan.Batchwiper」とこれらとの関連性は、今のところ見つかっていないとのことですが、「Flame」や「Gauss」が発見されたのが約半年前、そして今回の発見と、短期間に特定の地域で複数の脅威が報告されると、何らかの関連を疑ってしまうものです。

そういえば、先のマルウェアを発見・報告した企業が全て旧ソ連の国々であるロシアとベラルーシというのも、面白いですね。

それにしても、「Trojan.Batchwiper」の「タイマー」はもう既に作動領域に入っているようですので、これから対策ツールが出てくるのか、またそれを阻止する何らかの動きがあるのか等、まだまだ続くシリーズもの、という気がします。

Pマーク取得セミナーを開催します
 

Pマークは難しいと誤解していませんか?

Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.
マーケティンググループ

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。
マーケティンググループ

最新記事 by マーケティンググループ (全て見る)

コメントする

*
*
* (公開されません)