ウクライナの組織を標的にしたマルウェア、HermeticWiperから身を守る方法

こんにちは、いつもact2ブログをご覧いただき、ありがとうございます。

act2ブログ日曜版～IntegoTips～をお届けいたします。

ウクライナの組織を標的にしたマルウェア、HermeticWiperから身を守る方法

（この記事は、2022年2月26日にJoshuaLong

（https://www.intego.com/mac-security-blog/author/joshlong/）

によってMacSecurity Blogに投稿された

HermeticWiper malware targeting orgs in Ukraine;here's how to stay safeの
翻訳です）

HermeticWiperと呼ばれる新しいマルウェアがウクライナを標的に拡散しています。

お使いのコンピュータを守るために知っておくべきことを説明したいと思います。

■HermeticWiperとは何か？

HermeticWiperは、新しい形のワイパー型マルウェアです。ワイパーとは、感染
したシステム上のファイルやデータを消去したり上書きする悪質なソフトウェアです。

HermeticWiperの場合は、感染したコンピュータのマスターブートレコードを破壊
してしまうのでPCが使用不能な状態になります。

このマルウェアは、ここ数日でウクライナの組織のコンピュータに感染したことが
わかっています。Symantecでは、このマルウェアは2月24日の朝、「ロシアに
よる侵攻開始直前にウクライナの組織に対する攻撃で使用された」としています。
（https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/ukraine-wiper-malware-russia）

■HermeticWiperはどのようにコンピュータに感染するのか？

ESETによれば、少なくとも一件でActive Directoryディレクトリポリシーを介し、
ある組織全体のWindowsPCに対してHermeticWiperが展開されています。

（https://twitter.com/ESETresearch/status/1496581914769207298）。

わかった事実から、感染した組織は攻撃に気づかないまま、既に数ヶ月前に不正
アクセスされていた可能性が示唆されています。攻撃者がこの組織に対して当初
使った侵入口は、公開サーバ上のパッチされていない脆弱性でした。

■HermeticWiperを防ぐ、あるいは除去する方法

Intego製品を使っているお客様は、このマルウェアや同種の脅威から保護されて
います。

今の所、このマルウェアはWindows PC上でのみ確認されていますが、Integoの

Mac PremiumBundle X9（https://www.act2.com/integostore#mpb）

あるいはMac Internet SecurityX9（https://www.act2.com/integostore#mis）に

含まれているVirusBarrierX9は、HermeticWiperマルウェアを検出して防御します。

macOSを狙うHermeticWiperが発見されても、Integoが保護しますので安心
してください。

株式会社アクト・ツー
Software Product Team