企業や個人を問わず、近年急増している「ワイパー・マルウェア」は、従来のマルウェアとは異なる「破壊型サイバー攻撃」です。感染すると、ファイルやディスクだけでなく、OSの起動情報までもが完全に消去され、データの復旧がほぼ不可能になる深刻な被害をもたらします。

万が一感染が疑われる場合は、速やかにフォレンジック調査を行える専門会社へ相談することをおすすめします。

本記事では、ワイパー・マルウェアについてわかりやすく解説します。

＼24時間365日 相談受付／

ワイパー・マルウェアとは？

ワイパー・マルウェアは、感染したシステムのデータを完全に削除・破壊することを目的としたサイバー攻撃の一種です。

以下には、ワイパー・マルウェアの基本的な定義や種類、攻撃の手法、またはビジネスや個人に与える影響について簡潔に解説します。

ワイパー・マルウェアの定義

ワイパー・マルウェアとは、「感染先のデータを完全に破壊すること」を主目的としたマルウェアです。従来のランサムウェアが「金銭目的」でデータを人質にとるのに対し、ワイパーは金銭要求すらせず、単に破壊や混乱を目的とする点が大きく異なります。

「ワイパー」は、このマルウェアが目的とする最も基本的な機能が、被害者のデバイスのデータをワイプする（完全に消去して使用不能にする）ことに由来しています。

代表的な種類と特徴

ワイパー・マルウェアには複数のタイプが存在し、タイプごとに異なる攻撃手法で被害を生じます。以下は代表的なマルウェアの種類と、各特徴について紹介します。

ファイル・ワイパー

特定のファイルやディレクトリを狙って削除します。ターゲットを限定することで、特定業務の妨害に使われます。

ディスク・ワイパー

ディスク・ワイパーは、ハードディスクやSSD内のデータを消去するソフトウェアやマルウェアの一種です。ファイルシステムごと破壊されるため、一般的な復元ツールでは回復が非常に困難となります。

MBRワイパー

MBR（マスターブートレコード）を破壊し、OSの起動を不能にします。起動時にブルースクリーンやフリーズが発生するのが特徴です。

データベース・ワイパー

業務システムの中核であるデータベースを破壊するため、企業活動に壊滅的な打撃を与えます。

感染経路と使用される手法

ワイパー・マルウェアは以下のような経路で侵入してきます。