B
今週中
ベネズエラのエネルギーおよび公共事業セクターを標的とした、極めて破壊的な「Lotus Wiper」による攻撃
📌 一言でいうと
ベネズエラのエネルギーおよび公共事業セクターを標的とした、極めて破壊的な「Lotus Wiper」による攻撃が確認されました。攻撃者はバッチスクリプトを用いてシステム防御を無効化した後、ワイパーを配備して物理ドライブの内容を上書きし、データを完全に消去しました。この攻撃により、リカバリツールを含むすべてのファイルが削除され、システムは使用不能な状態となりました。
🏢影響範囲
ベネズエラのエネルギーおよび公共事業セクター
✅該当時の対応
オフラインバックアップの維持、エンドポイント保護製品の最新化、および不審なバッチスクリプトの実行を制限する権限管理の徹底を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】破壊的ワイパー「Lotus Wiper」による攻撃事例について
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
ベネズエラのエネルギー・公共事業セクターを標的とした、極めて破壊的な「Lotus Wiper」による攻撃が確認されました。攻撃者はまずバッチスクリプトを用いてシステム防御を無効化し、その後ワイパーを配備して物理ドライブの内容を上書きし、リカバリツールを含む全データを完全に消去してシステムを使用不能にするという挙動を示します。
■ 影響範囲
- ベネズエラのエネルギーおよび公共事業セクター(および同様の攻撃手法に晒される可能性のある環境)
■ 対応手順
1. ネットワークから隔離されたオフラインバックアップの維持および整合性確認
2. EDR/エンドポイント保護製品のシグネチャを最新の状態に更新し、不審なバッチスクリプトの実行を検知・遮断する設定の確認
3. 特権アカウントの管理徹底および、不要なスクリプト実行権限の制限
■ 参考情報
- Kaspersky 研究レポート
対応優先度: 高(速やかな対策の検討を推奨)
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
ベネズエラのエネルギー・公共事業セクターを標的とした、極めて破壊的な「Lotus Wiper」による攻撃が確認されました。攻撃者はまずバッチスクリプトを用いてシステム防御を無効化し、その後ワイパーを配備して物理ドライブの内容を上書きし、リカバリツールを含む全データを完全に消去してシステムを使用不能にするという挙動を示します。
■ 影響範囲
- ベネズエラのエネルギーおよび公共事業セクター(および同様の攻撃手法に晒される可能性のある環境)
■ 対応手順
1. ネットワークから隔離されたオフラインバックアップの維持および整合性確認
2. EDR/エンドポイント保護製品のシグネチャを最新の状態に更新し、不審なバッチスクリプトの実行を検知・遮断する設定の確認
3. 特権アカウントの管理徹底および、不要なスクリプト実行権限の制限
■ 参考情報
- Kaspersky 研究レポート
対応優先度: 高(速やかな対策の検討を推奨)
Subject: [Security Advisory] Destructive "Lotus Wiper" Targeting Energy Sector
Dear IT Administration Team,
We are sharing information regarding a highly destructive malware campaign identified as "Lotus Wiper."
■ Overview
Lotus Wiper has been observed targeting the energy and utilities sector in Venezuela. The attack chain begins with the execution of batch scripts to weaken system defenses and disable security tools. Subsequently, the wiper payload is deployed to overwrite physical drives and delete all files, including recovery mechanisms, rendering the affected systems completely unusable.
■ Scope of Impact
- Energy and utilities sectors (and environments susceptible to similar destructive wiper attacks).
■ Recommended Actions
1. Ensure the maintenance of secure, offline backups to prevent total data loss.
2. Update endpoint protection (EDR/AV) signatures and configure policies to detect and block suspicious batch script executions.
3. Enforce strict privilege management to limit the execution of unauthorized scripts.
■ Reference
- Kaspersky Research Report
Priority: High (Prompt review and implementation of countermeasures are recommended)
Dear IT Administration Team,
We are sharing information regarding a highly destructive malware campaign identified as "Lotus Wiper."
■ Overview
Lotus Wiper has been observed targeting the energy and utilities sector in Venezuela. The attack chain begins with the execution of batch scripts to weaken system defenses and disable security tools. Subsequently, the wiper payload is deployed to overwrite physical drives and delete all files, including recovery mechanisms, rendering the affected systems completely unusable.
■ Scope of Impact
- Energy and utilities sectors (and environments susceptible to similar destructive wiper attacks).
■ Recommended Actions
1. Ensure the maintenance of secure, offline backups to prevent total data loss.
2. Update endpoint protection (EDR/AV) signatures and configure policies to detect and block suspicious batch script executions.
3. Enforce strict privilege management to limit the execution of unauthorized scripts.
■ Reference
- Kaspersky Research Report
Priority: High (Prompt review and implementation of countermeasures are recommended)