「Wiper」の調査によって「Flame」が発見された経緯を報告(カスペルスキー) | ScanNetSecurity
2025.12.04(木)

「Wiper」の調査によって「Flame」が発見された経緯を報告(カスペルスキー)

カスペルスキーは、マルウェア「Wiper」に関する新たな調査結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
21 views
facebookLINE
株式会社Kaspersky Labs Japan(カスペルスキー)は8月30日、ロシアKasperskyが8月29日に公開したリリースの抄訳として、マルウェア「Wiper」に関する新たな調査結果を発表した。Wiperは2012年4月、西アジア諸国の石油関連施設が所有するコンピュータシステムを攻撃したマルウェア。Kaspersky Labの研究チームは5月、国際電気通信連合(ITU)の要請を受け調査を行った。

調査結果によると、Wiperにより破壊されたコンピュータのHDDイメージの分析から、特定のデータ消去パターンと「~D」で始まる名前のとあるマルウェアコンポーネントが発見された。これらは「Tilded」と呼ばれる同一の攻撃プラットフォーム上に構築されていた「Duqu」と「Stuxnet」を連想させる。さらに調査を進めたところ、西アジアにおいて「~DEB93D.tmp」という名前の膨大な数のファイルを発見した。このファイルが「Flame」の一部であることが明らかになり、Flameの発見に至った。ただし、WiperとFlameは明確に区別される別々のマルウェアであると認識しているという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  5. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP