「Wiper」の調査によって「Flame」が発見された経緯を報告(カスペルスキー) | ScanNetSecurity
2026.02.23(月)

「Wiper」の調査によって「Flame」が発見された経緯を報告(カスペルスキー)

カスペルスキーは、マルウェア「Wiper」に関する新たな調査結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
21 views
facebookLINE
株式会社Kaspersky Labs Japan(カスペルスキー)は8月30日、ロシアKasperskyが8月29日に公開したリリースの抄訳として、マルウェア「Wiper」に関する新たな調査結果を発表した。Wiperは2012年4月、西アジア諸国の石油関連施設が所有するコンピュータシステムを攻撃したマルウェア。Kaspersky Labの研究チームは5月、国際電気通信連合(ITU)の要請を受け調査を行った。

調査結果によると、Wiperにより破壊されたコンピュータのHDDイメージの分析から、特定のデータ消去パターンと「~D」で始まる名前のとあるマルウェアコンポーネントが発見された。これらは「Tilded」と呼ばれる同一の攻撃プラットフォーム上に構築されていた「Duqu」と「Stuxnet」を連想させる。さらに調査を進めたところ、西アジアにおいて「~DEB93D.tmp」という名前の膨大な数のファイルを発見した。このファイルが「Flame」の一部であることが明らかになり、Flameの発見に至った。ただし、WiperとFlameは明確に区別される別々のマルウェアであると認識しているという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  3. ホソカワミクロン、サイバー攻撃を受けた可能性のある事象を確認

    ホソカワミクロン、サイバー攻撃を受けた可能性のある事象を確認

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP