「Wiper」の調査によって「Flame」が発見された経緯を報告(カスペルスキー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.20(金)

「Wiper」の調査によって「Flame」が発見された経緯を報告(カスペルスキー)

調査・レポート・白書 調査・ホワイトペーパー

株式会社Kaspersky Labs Japan(カスペルスキー)は8月30日、ロシアKasperskyが8月29日に公開したリリースの抄訳として、マルウェア「Wiper」に関する新たな調査結果を発表した。Wiperは2012年4月、西アジア諸国の石油関連施設が所有するコンピュータシステムを攻撃したマルウェア。Kaspersky Labの研究チームは5月、国際電気通信連合(ITU)の要請を受け調査を行った。

調査結果によると、Wiperにより破壊されたコンピュータのHDDイメージの分析から、特定のデータ消去パターンと「~D」で始まる名前のとあるマルウェアコンポーネントが発見された。これらは「Tilded」と呼ばれる同一の攻撃プラットフォーム上に構築されていた「Duqu」と「Stuxnet」を連想させる。さらに調査を進めたところ、西アジアにおいて「~DEB93D.tmp」という名前の膨大な数のファイルを発見した。このファイルが「Flame」の一部であることが明らかになり、Flameの発見に至った。ただし、WiperとFlameは明確に区別される別々のマルウェアであると認識しているという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×