Shamoon:破壊を目的とする脅威
- Shamoonの概要Shamoon(シャムーン)は、W32.DistTrack とも呼ばれる、コンピュータシステムに深刻な被害をもたらす悪意のあるソフトウェアです。 個人情報などの抜き取りを目的とする一般的な悪意のあるソフトウェアとは異なり、Shamoonは感染したシステムのデータを破壊することを主な目的としています。そのため、セキュリティの専門家の間では「ワイパー型マルウェア」として知られています。Shamoonは、2012年に初めて発見されました。その時は、主に中東のエネルギー関連企業を狙った攻撃で確認され、膨大な数のコンピュータが使用不能に陥りました。攻撃は高度に組織化されており、特定の標的に対してピンポイントで行われたことから、国家の関与も疑われました。Shamoonの感染経路は、主にメールの添付ファイルや不正なウェブサイトを経由したダウンロードだと考えられています。ひとたびコンピュータに侵入すると、システムの深部に潜り込み、活動するための管理者権限を奪取します。そして、自身の複製をネットワーク上の他のコンピュータに拡散させながら、最終的には感染したすべてのコンピュータのデータを消去します。Shamoonの攻撃は、企業にとって壊滅的な被害をもたらす可能性があります。業務データの消失は、業務の停止、経済的損失、そして企業の評判失墜に繋がります。そのため、Shamoonのようなワイパー型マルウェアからシステムを守るための対策は非常に重要です。