ウクライナのサイバー戦争　ロシアの侵攻の裏で

破壊的マルウェアも次々に

　ウクライナでは今年1月以降、2種類の新しいマルウェアが確認された。DDoSとの関連は明らかでないが、いずれもサイバー犯罪集団が使うものとは異なる特徴を備え、専門家らの注目を集めている。

　Microsoftのセキュリティチーム「MSTIC」は1月16日、新種のマルウェア「WhisperGate」を報告した。ウクライナの政府、非営利団体などのシステムから1月13日に確認したものだ。

　WhisperGateはランサムウェアの一種のように見えるが、身代金を要求するための仕組みを持たない。電源が落ちて再び起動する際に実行され、MBR（Master Boot Record）の上書きとデータの破壊を行う。

　通常のランサムウェアはデータを暗号化して身代金と交換に復旧方法を教えるが、WhisperGateは「ただ破壊するだけ」という。「標的のデバイスを操作不能にするのが目的」（MSTIC）との評価だ。

　また、ESET Research Labsは2月23日、ウクライナ国内の数百台のマシンに別の新しいマルウェアがインストールされていることを確認したと発表した。WhisperGateと同じく、標的のデータを消去する「ワイパー」マルウェアで「Hermetic Wiper」と名付けられている。

　解析したサンプルの中には、「2021年12月29日」のタイムスタンプを持つものもあり、2カ月前から仕込まれていた可能性が高いとしている。またキプロスの「Hermetica Digital」という企業のデジタル署名があり、Reutersが取材を試みたが連絡は取れなかったという。

　IBMのセキュリティ研究機関X-Forceの調査では、2つのマルウェアには共通のコードはなかったという。作成者が異なることを示唆するもので、X-Forceは「新しい破壊的なマルウェアが、このようなペースで開発、展開されるのは前代未聞」と警鐘を鳴らしている。

　破壊だけを目的とするマルウェアがウクライナに集中しているとなれば、自然とロシアのサイバー攻撃が疑われる。