お問い合わせ
企業や個人を問わず、近年急増している「ワイパー・マルウェア」は、従来のマルウェアとは異なる「破壊型サイバー攻撃」です。感染すると、ファイルやディスクだけでなく、OSの起動情報までもが完全に消去され、データの復旧がほぼ不可能になる深刻な被害をもたらします。
万が一感染が疑われる場合は、速やかにフォレンジック調査を行える専門会社へ相談することをおすすめします。
本記事では、ワイパー・マルウェアについてわかりやすく解説します。
\24時間365日 相談受付/
目次
ワイパー・マルウェアとは?
ワイパー・マルウェアは、感染したシステムのデータを完全に削除・破壊することを目的としたサイバー攻撃の一種です。
以下には、ワイパー・マルウェアの基本的な定義や種類、攻撃の手法、またはビジネスや個人に与える影響について簡潔に解説します。
ワイパー・マルウェアの定義
ワイパー・マルウェアとは、「感染先のデータを完全に破壊すること」を主目的としたマルウェアです。従来のランサムウェアが「金銭目的」でデータを人質にとるのに対し、ワイパーは金銭要求すらせず、単に破壊や混乱を目的とする点が大きく異なります。
「ワイパー」は、このマルウェアが目的とする最も基本的な機能が、被害者のデバイスのデータをワイプする(完全に消去して使用不能にする)ことに由来しています。
代表的な種類と特徴
ワイパー・マルウェアには複数のタイプが存在し、タイプごとに異なる攻撃手法で被害を生じます。以下は代表的なマルウェアの種類と、各特徴について紹介します。
ファイル・ワイパー
特定のファイルやディレクトリを狙って削除します。ターゲットを限定することで、特定業務の妨害に使われます。
ディスク・ワイパー
ディスク・ワイパーは、ハードディスクやSSD内のデータを消去するソフトウェアやマルウェアの一種です。ファイルシステムごと破壊されるため、一般的な復元ツールでは回復が非常に困難となります。
MBRワイパー
MBR(マスターブートレコード)を破壊し、OSの起動を不能にします。起動時にブルースクリーンやフリーズが発生するのが特徴です。
データベース・ワイパー
業務システムの中核であるデータベースを破壊するため、企業活動に壊滅的な打撃を与えます。
感染経路と使用される手法
ワイパー・マルウェアは以下のような経路で侵入してきます。
- フィッシングメール
悪意のある添付ファイルを開かせ、スクリプトを実行させる。 - リモートデスクトップ攻撃
RDPを悪用し、侵入後にワイパーを実行。 - USBメモリなどの外部メディア
自動実行機能を利用し、オフラインでも感染拡大。 - サプライチェーン攻撃
正規のソフトウェアにワイパーを混入させる高度な攻撃。
ワイパー・マルウェアの攻撃が企業に与える影響
ワイパー・マルウェアによる攻撃を受けると、データの完全消去や業務停止など、取り返しのつかない深刻な被害が発生します。特に企業にとっては、経済的損失だけでなく、信頼の喪失といった長期的なダメージにもつながります。
- データの完全喪失
ワイパーはデータを暗号化するのではなく、物理的に破壊したり初期化したりするため、復旧が困難です。 - 業務の停止
システムやデータベースが破壊されることで、長期間にわたって業務が停止し、生産性や収益に大きな影響を及ぼします。 - 顧客・取引先への信頼喪失
情報漏えいやサービス停止によって企業イメージが損なわれ、場合によっては損害賠償など法的リスクも発生します。
もしワイパーマルウェアの攻撃を受けた場合は、すぐフォレンジック調査会社に相談することがおすすめです。
\24時間365日 相談受付/
ワイパー・マルウェアに感染した場合の対処法
ワイパー・マルウェアに感染した場合は、迅速かつ的確な対応が不可欠となります。被害を最小限に抑えるために必要な対処法を、以下に詳しく解説します。
ネットワークを遮断して感染拡大を防ぐ
ワイパー・マルウェアはネットワーク経由で他の端末に感染する恐れがあるため、感染した場合すぐネットワークの遮断で被害の拡大を防ぐことが大事です。
以下のステップでネットワークを遮断してください。
- LANケーブルの取り外し、Wi-Fiの無効化など、物理的にネットワーク接続を遮断する。
- 共有フォルダやNASなど、外部ストレージへのアクセスを停止する。
- 社内のセキュリティ担当者へ速やかに連絡し、他の端末もネットワークから隔離する。
セーフモードでの起動による初期調査を行う
通常モードではマルウェアがバックグラウンドで動作している可能性があるため、セーフモードでの起動がおすすめです。
以下にはセーフモードの起動手順を説明します。
- Windowsを再起動し、起動中に「F8キー」を連打して起動オプションを表示する。
- 「セーフモード(ネットワークなし)」を選択し、最低限の構成でシステムを起動する。
- マルウェアの自動起動を抑えた状態で、ログの確認やセキュリティスキャンを実施する。
イベントログから異常な動作を確認する
システムログにはマルウェアの痕跡が記録されている可能性があります。ログを確認することで、感染経路や影響範囲を把握できます。以下にはイベントログの確認方法を紹介します。
- 「スタートメニュー」から「イベントビューアー」を検索・起動する。
- 左メニューの「Windowsログ」内にある「システム」や「セキュリティ」を選択する。
- 「イベントID 1074(シャットダウン)」「ID 4625(失敗したログオン)」などの異常を確認します。
セキュリティツールでフルスキャンを行う
マルウェアを検知・削除するため、信頼性の高いセキュリティツールでフルスキャンすることが大事です。以下の手順でスキャンを実行します。
- 「Windowsセキュリティ」>「ウイルスと脅威の防止」を開く。
- 「スキャンのオプション」をクリックし、「フルスキャン」を選択。
- 検出された脅威に対しては、削除または隔離の処理を行う。
バックアップからの復元を試みる
安全性が確保されたバックアップがあれば、感染前の状態への復元が可能です。
- 外付けHDDやクラウド上に保存されたバックアップデータを準備する。
- 感染端末のディスクを初期化し、OSをクリーンインストールする。
- バックアップから必要なデータを復元。ただし、感染ファイルが含まれていないか事前に確認する。
フォレンジック調査会社へ相談する
ワイパー型マルウェアをの攻撃は高度なケースも多く、個人や社内での対応には難しい場合があります。被害の範囲を正確に把握し、原因を特定するためには専門のフォレンジック調査会社への相談がおすすめです。
- 電源を切る前に、画面の状態やファイルの配置、ログの内容などを写真やメモで記録する。
- 信頼性のあるフォレンジック調査会社に連絡を取り、初動対応を依頼する。
- 調査担当者の指示に従い、端末の提出や遠隔調査の準備を進める。
自力で対応できない場合はフォレンジック調査の専門業者に依頼する
自力で対応するのが難しい場合には、迷わずフォレンジック調査の専門業者に依頼しましょう。特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
適切な業者を選び、迅速に対応することが、トラブルを最小限に抑える鍵となります。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
ワイパー・マルウェアを防ぐための予防策
ワイパー・マルウェアは、データを不可逆的に破壊する極めて危険なサイバー攻撃であるので、感染後の対応だけでなく、日頃からの備えによって被害を未然に防ぐことが可能であります。
以下に、予防策を紹介します。
多層的なセキュリティ対策を導入
複数の防御手段を組み合わせることで、ワイパー・マルウェアの侵入や被害拡大を防ぐことができます。エンドポイントにはEDRを導入し、脅威をリアルタイムで検知・対応できる環境を整えます。
また、メールフィルタリングにより不審な添付ファイルの実行を防止し、アクセス権限を最小限に抑えることで、重要なファイルへの不正アクセスを防ぎます。
定期的なバックアップを実行
定期的なバックアップは、ワイパー・マルウェアによる被害から重要なデータを守るための基本的な対策です。日次・週次などのスケジュールを設定し、継続的にデータを保存する体制を構築します。
バックアップはオフライン環境やクラウド上に保管し、外部からのアクセスを遮断することで安全性を高めます。さらに、定期的に復旧テストを実施し、緊急時に確実な復元が可能であることを確認しておくことが重要です。
VPNとファイアウォールを適切に設定
リモートワーク環境では、VPNとファイアウォールの適切な設定が欠かせません。VPNの導入によって通信の暗号化と安全な接続が確保されますが、設定ミスや管理の不備が新たな脆弱性を生む可能性もあるため、ネットワーク構成やアクセス制御を含めた管理体制を整備し、セキュリティを維持することが求められます。
従業員へのセキュリティ教育を徹底
フィッシング対策や不審ファイルへの注意喚起など、日常業務に潜むリスクに対する意識を高める教育を定期的に実施することが重要です。また、サイバー攻撃を想定した模擬訓練などを取り入れることで、実践的な防御力の向上が期待できます。
まとめ
ワイパー・マルウェアによる攻撃は、一度発生すると復旧が極めて困難になる場合が多くあります。被害を未然に防ぐためには、定期的なバックアップ、多層的なセキュリティ対策、組織全体への継続的な教育が重要です。日常的な備えが、深刻な損害を回避するための最も有効な手段となります。
感染が疑いがある場合、迅速にフォレンジック調査の専門機関へ連絡し、適切な初動対応を進めることがおすすめです。
\24時間365日 相談受付/
