Cisco Japan Blog

ワイパー:目的達成手段としての破壊

1 min read



このホワイト ペーパーの記事は Vitor Venturapopup_icon Martin Leepopup_icon の貢献により執筆されました

すべてが接続されているデジタル時代においては、悪意のある攻撃者が活動するのに完璧な隙間が存在します。この数年間、組織は、様々な形で襲ってくる複数の種類の攻撃に苦しめられてきました。しかし、ワイパー攻撃ほど大きな影響を及ぼすものはありません。ワイパー マルウェアを展開する攻撃者は、システムやデータを破壊もしくは崩壊するというただ 1 つの目的を持っています。

身代金 (ランサムウェア) のためにデータを人質に取るマルウェアとは違い、悪意のある攻撃者がワイパーを使用する場合、金銭は直接の動機ではありません。データの回復を見込めないワイパーは、ビジネスにとってしばしば最悪な種類の攻撃となります。

もう 1 つの重要な側面は、ワイパー攻撃が生み出す恐怖、不安、疑念です。過去には、ワイパー攻撃は、悪意のある攻撃者によって 2 つの目的を持って使用されていました。 パブリック メッセージを発信するともに自身の活動の痕跡はすべて破壊しながら、社会の荒廃を引き起こすのです。

ワイパーの破壊力は、特定のファイルへの上書きからファイルシステム全体の破壊まで、多岐に渡ります。影響を受けるデータ量は、使用されている技術に直接結びついています。これはもちろん、ビジネスに直接影響します。つまり、データやシステムの復旧プロセスの難易度が高ければ高いほど、ビジネスへの影響は大きくなるのです。

これらの攻撃に対する防御は、多くの場合基本に返ります。特定の保護、例えば、通常のソフトウェア セキュリティに加えて、テスト済みのサイバー セキュリティ インシデント対応計画、リスク ベースの修正管理プログラム、テスト済みのサイバー セキュリティ対応の事業継続計画、ネットワークとユーザのセグメンテーションなどが適切になされていることで、この種の攻撃に対する復元力は大幅に高まります。

ホワイトペーパーの完全版はこちらpopup_iconよりダウンロードできます。

 

本稿は 2018年5月8日に Talos Grouppopup_icon のブログに投稿された「Wipers – Destruction as a means to an endpopup_icon」の抄訳です。

 

コメントを書く