Shamoon|サイバーセキュリティ.com

Shamoon

Shamoonは、主に中東の石油やガス関連企業を標的にした破壊的なマルウェアで、感染したシステムのデータを消去し、システムのブートを不可能にすることを目的としています。最初に2012年にサウジアラビアの国営石油会社「Saudi Aramco」を攻撃したことで注目されました。このマルウェアは、感染したコンピュータのマスターブートレコード(MBR)を上書きし、システムを起動不能にするため、業務に甚大な支障をもたらします。また、Shamoonは被害者のネットワーク内に潜伏し、情報を盗み取ったり、攻撃者にリモートアクセスを提供することもあります。このため、セキュリティ対策にはネットワークの監視やバックアップが必須です。


SNSでもご購読できます。