ワイパー型マルウェアとは?攻撃の仕組みや特徴、対策について徹底解説|サイバーセキュリティ.com

ワイパー型マルウェアとは?攻撃の仕組みや特徴、対策について徹底解説



皆さん、「ワイパーマルウェア」という言葉を聞いたことはありますか?

ワイパー型マルウェアとは、簡単に言うと「データを破壊する」といった動作をするコンピュータウィルスです。ウィルスには、感染によってデータを暗号化し、身代金(ランサム)を要求するランサムウェアや、情報を盗み出し外部へ送るスパイウェアなどさまざまなものがあります。その中でもデータの破壊は、非常に被害が大きくなるものでもあり、問題が大きいと言えます。

今回は、こうしたワイパー型マルウェアについて詳しく見ていきましょう。

ワイパー型マルウェアとは

単なる「破壊」だけを目的としたマルウェア。それが「ワイパー型マルウェア」です。マルウェアなどのコンピュータウィルスには、さまざまな種類のものがあり、悪さをするのですが、その中で単に相手のコンピュータの中にあるファイルやデータの破壊、あるいはコンピュータのシステム自体の破壊のみを目的としたものがワイパー型マルウェアです。

数自体はそれほど多くはありませんが、有名どころでは「Wiper」と呼ばれる自分自身の痕跡をも消し去りながらデータを破壊するものがあり、その後のワイパー型マルウェアに大きな影響を与えています。他には、「Shamoon」「Narilam」などがあります。

ワイパー型マルウェアの仕組み

どのようにしてワイパー型マルウェアは、感染した相手のコンピュータに存在するデータを破壊していくのでしょうか。そして、感染を広げていくのでしょうか。

ワイパー型マルウェアの仕組みは、簡単に説明すると以下のようになります。

  1. 感染
    不正ソフトウェアやアプリ、インターネットでのサイト閲覧による感染など
  2. コンピュータのデータを削除
    単純な命令で、ディスク上のデータを破壊、削除

ランサムウェアとの違い

近年、問題になっているマルウェアに「ランサムウェア」というものがあります。ランサムウェアは、感染したコンピュータのデータを暗号化して使えなくしたうえで、使えるようにするためには身代金(ランサム)の支払いを求めるものです。

このランサムウェアとワイパー型マルウェアとの違いはどういったところにあるのでしょうか。両者の大きな違いは以下の通りです。

ランサムウェア 身代金を払えば、データは使えるようになる
ワイパー型マルウェア データは破壊され、再び使えない

つまり、「データが使える」のがランサムウェア、使えないのが「ワイパー型マルウェア」です。ただし、最近はPetyaなどランサムウェアのように身代金を要求しながらもデータを破壊するランサムウェアを装ったワイパー型マルウェアもあるので注意が必要です。

ワイパー型マルウェアへの対策

感染すると、データやファイルが破壊されて使えなくなってしまうワイパー型マルウェアは大きな脅威です。こうした危険なワイパー型マルウェアの被害を防ぐためにはどういった方法が良いのでしょうか。以下では、「セキュリティパッチの適用」「ウィルススキャンソフトの導入」「データのバックアップ」という3つの点について解説します。

1. セキュリティパッチを適用する

1つ目の対策は、「セキュリティパッチの適用」です。OSや各種アプリケーションは定期的にセキュリティパッチなどの更新プログラムがリリースされています。こうした更新プログラムでは、OSや各種アプリケーションに存在する脆弱性などのバグの修正が含まれているケースがあります。

ワイパー型マルウェアに限らず、悪意のあるプログラムは。こうした脆弱性を利用して悪さをすることが非常に多くなっています。セキュリティパッチなどの更新プログラムを適用しておくことで、マルウェアの働きを防ぐことができるので、必ず適用しましょう。

2. ウィルススキャンソフトを導入し、最新の状態にする

2つ目は、「ウィルススキャンソフトの導入」です。マルウェアなど、さまざまな脅威からコンピュータを守るためには、ウィルススキャンソフトをインストールして保護することが不可欠です。必ず導入しておきましょう。また、ウィルススキャンソフトは単に導入するだけでは不十分です。新しいマルウェアなどに対抗するためには、ウィルス定義ファイルをこまめに更新することも大切です。これも忘れずに行うようにしましょう。

3. データをバックアップしておく

どれだけ注意や対策を行っていても感染してしまう可能性はゼロではありません。万が一感染してしまうと、重要なデータが失われてしまい、取り返しのつかないことになります。

そこで大切になるのが「バックアップ」です。「必要なデータ」あるいは「コンピュータ全体」のバックアップを必ず取得しておきましょう。そうすれば、もしワイパー型マルウェアに感染してデータが破壊されても、バックアップから戻すことができます。

まとめ

コンピュータにあるデータやファイルを破壊して使えなくしてしまう「ワイパー型マルウェア」は、比較的昔からある攻撃手法です。昔からの手法とはいえ、データを破壊、削除されてしまうと被害はとても大きなものとなってしまいます。

ワイパー型マルウェアの攻撃からコンピュータを守るための対策としては、「セキュリティパッチの適用」「ウィルススキャンソフトの利用」「データバックアップ」の3点を紹介しました。被害を受けないように、もし被害にあっても影響を最小限にすることができるように、しっかりとした対策をしましょう。


SNSでもご購読できます。