IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ウクライナ侵攻で使われた9種類のワイパー、特徴や手口を解説
コンテンツ情報
| 公開日 | 2022/06/28 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 4.55MB | ||
要約
ロシアによるウクライナ侵攻は、映像ニュースで報道されているような現実空間だけの出来事ではなく、サイバー空間にも及んでいることがある調査から明らかになった。侵攻開始から最初の2カ月間で、ウクライナのエンティティを標的とする破壊的なデータワイパーが複数確認されたのだ。
9種類のワイパーを分析した結果、それぞれの破壊目標は大まかには似ていたものの、技術的な実装や標的となるOSには違いがあり、ロシア国家が支援した他の既知のマルウェアほど洗練されていないことが分かった。各ワイパーのコードには明確な類似性はなく、使われていたプログラミング言語もさまざまであったことから、これらは別個のツールであり、開発者も異なっていた可能性がある。
ただ、これらを展開するための活動には過去のサイバー作戦と一致している点もある。ロシア政府がその有用性を認めていることはほぼ確実であり、同様の取り組みは今後も続くと考えられる。本コンテンツでは、ウクライナ侵攻で使われた9種類のデータワイパーの概要と、今後の展望について解説している。
9種類のワイパーを分析した結果、それぞれの破壊目標は大まかには似ていたものの、技術的な実装や標的となるOSには違いがあり、ロシア国家が支援した他の既知のマルウェアほど洗練されていないことが分かった。各ワイパーのコードには明確な類似性はなく、使われていたプログラミング言語もさまざまであったことから、これらは別個のツールであり、開発者も異なっていた可能性がある。
ただ、これらを展開するための活動には過去のサイバー作戦と一致している点もある。ロシア政府がその有用性を認めていることはほぼ確実であり、同様の取り組みは今後も続くと考えられる。本コンテンツでは、ウクライナ侵攻で使われた9種類のデータワイパーの概要と、今後の展望について解説している。