諜報業界用語:「ノットペーチャ」 コレは、ダイハード4 で使われたマールウェアの原形?& KADOKAWAがやられた手法ですね、これってシャドー・ブローカーズがNSAから盗み、それを改良した疑いあり
今回は「ノットペーチャ」について見ていきましょう。
これまた、折り紙付き悪のマルウエアです。
_*_*_
「ノットペーチャ(NotPetya)」: 2017年に世界中で発生した大規模なサイバー攻撃で使用されたマルウェアの名前です。当初はランサムウェア(身代金要求型ウイルス)の一種と考えられていましたが、実際にはデータを破壊することを目的としたワイパーマルウェアでした。
KADOKAWAさんのケースに似ていますね。
ノットペーチャの特徴:
感染経路: 主にウクライナの会計ソフトウェア「MeDoc」のアップデートを通じて感染が拡大しました。
破壊的な攻撃: 感染したコンピューターのマスターブートレコード(MBR)を上書きし、OSを起動できなくします。また、接続されたネットワーク全体に感染を広げる能力も持っていました。
偽装: ランサムウェア「Petya」に似た動きをするように見せかけますが、実際には身代金を支払ってもデータは復旧できません。
ノットペーチャの影響:
世界的な被害: ウクライナを中心に、ヨーロッパ、アジア、北米など世界中で被害が発生しました。
企業活動の停止: 物流、金融、エネルギーなど、様々な分野の企業が業務停止に追い込まれました。
経済的損失: 被害額は数十億ドル規模に及ぶと推定されています。
ノットペーチャの背景:
ノットペーチャの背後には、政治的な動機があったと考えられています。ウクライナを標的としたサイバー攻撃であり、ロシアの関与が指摘されていますが、確たる証拠はありません。
ノットペーチャから学ぶこと:
サプライチェーン攻撃の危険性: ソフトウェアのアップデートなどを通じてマルウェアが侵入する危険性を示しました。
ワイパーマルウェアの脅威: ランサムウェアだけでなく、データを破壊するワイパーマルウェアの脅威も認識する必要があることを示しました。
サイバーセキュリティ対策の重要性: 企業や組織は、サイバー攻撃に対する防御体制を強化する必要があることを改めて認識させました。
ノットペーチャは、サイバー攻撃の脅威を改めて認識させ、サイバーセキュリティ対策の重要性を浮き彫りにした事件と言えるでしょう。
参考:
諜報業界用語:「シャドー・ブローカーズ」 <ー 米国NSAセキュリティをも突破する悪魔のハッキング集団、所属、国籍不明|武器商人秘書:オリガの資料室