ウクライナ政府&銀行サイトがダウン。マシン数百台に仕込まれたデータ消去のマルウェアが発動

  • 58,623

  • author satomi
  • Twitter
  • Facebook
  • LINE
  • はてな
  • クリップボードにコピー
  • ×
  • …
ウクライナ政府&銀行サイトがダウン。マシン数百台に仕込まれたデータ消去のマルウェアが発動
報道機関も標的に Image: @KyivPost

国外脱出の国民が預金を引き出せなくて大パニック。

ロシアのウクライナ侵攻に合わせてサイバー攻撃が激しさを増し、ウクライナの政府&金融機関のサイトが次々ダウン。DDoS攻撃に続き、データ消去のマルウェア「Wiper」のダブル攻撃にさらされています。

まずはDDoS攻撃

DDoS攻撃で政府のWebサイトへのアクセスが完全マヒ。被害はウクライナ政府諸機関、国防省、外務省、内務省、国家安全保障局、国会、銀行(どの銀行かは不明)、報道機関などにまでおよびました(デジタルトランスフォーメーション大臣からの情報)。

ものすごい勢いで広まったマルウェア。周到に準備されていた可能性あり

続いて、データを消去する新種のマルウェアがものすごい勢いで広まっていることが、同じ日のうちにセキュリティ会社のESETによって探知されるという急展開に…。

悪意のプログラム(ESET社は「HermeticWiper」と呼んでいる)はウクライナ国内のマシン数百台にあらかじめインストール済みだったことから、準備はおそらく数か月前から周到に進めていた可能性が高いものとみられています。

ReutersがSymantec社に確認してみたところ、被害は「ウクライナのみならずラトビア、リトアニアにまで拡大中」と判明。SentinelOne社からは次のような見解も共有されていますよ。

「これだけのことをやるには、あらかじめドメインアドミンを手に入れていなければならない。つまりエンタープライズすべてを掌握されていた。ネットワークまるごとだ。だから今さらコントロールを奪う必要すらなく、発動したのは単に相手にダメージを与え、機能麻痺に陥れ、大混乱を招くのが狙いだろう」

ロシアの仕業…?

いや、まあ、ロシア側は関与をきっぱり否定していますので、ロシアと決まったわけではないですが、かなり高度なスキルが要求されることですのでアクターは数が限られてしまうんですよね…。ロシアは過去にも再三サイバー攻撃を繰り返していますし、軍事侵攻直後というタイミングから考えても、ついその延長と考えてしまいます。

Wiperの目的はただひとつ

どさくさに紛れてランサムウェアも出回っていますが、Wiper本来の目的はデータの完全消去にあります。リカバリーツールも破壊できるので、ひとたび消去されれば修復は不能です。駆け引き不能。バーターもなし。消すためだけに存在するのです(News18より)。

なぜそんな食えないものが存在するのかというと、それは戦争があるからです。いわばデジタルの爆弾ですね。

国家のデータ、金融データが全部消えてしまったら、いったいどうなってしまうんでしょうね…。もしかして、有事にならないから知らないだけで、実は世界中の国がどこかのだれかにとっくの昔にデータを掌握されているのかも…なんて恐ろしいことを妄想してしまいました。

穏便かつ迅速な終息を願うばかりです。

Sources: ReutersZDNetNews18