🔥 この記事の詳細
2026-04-21 更新
B
今週中

ベネズエラのエネルギーおよび公共事業団体を標的とした、新種のデータワイパーマルウェア「Lotus」が検出されました

脆弱性🌐 英語ソース
📅 2026-04-21📰 bleeping
📌 一言でいうと
ベネズエラのエネルギーおよび公共事業団体を標的とした、新種のデータワイパーマルウェア「Lotus」が検出されました。このマルウェアは、バッチスクリプトを用いて防御機能を弱めた後、物理ドライブの内容を上書きし、システムの復旧を不可能にする設計となっています。攻撃のタイミングは、ニコラス・マドゥロ前大統領の拘束などの地域的な地政学的緊張と一致しています。
🏢影響範囲
ベネズエラのエネルギー・公共事業セクター
該当時の対応
オフラインバックアップの維持、エンドポイント保護製品の導入、および不審なバッチスクリプトの実行を制限する権限管理の徹底を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】新種のデータワイパーマルウェア「Lotus」の検出について

お疲れさまです。標的型攻撃に関する情報共有です。

■ 概要
ベネズエラのエネルギー・公共事業団体を標的とした、新種のデータワイパー「Lotus」が検出されました。本マルウェアは、バッチスクリプトを用いてシステム防御を弱めた後、物理ドライブの内容を上書きし、復旧不可能な状態にする極めて破壊的な動作を特徴としています。

■ 影響範囲
- ベネズエラのエネルギー・公共事業セクター(現状の確認範囲)
- 同様の攻撃手法(バッチスクリプトによる防御無効化)に脆弱な環境

■ 対応手順
1. エンドポイント保護製品(EDR等)の検知ルールを確認し、不審なバッチスクリプトの実行を監視・制限する。
2. 物理的な破壊を伴うワイパー攻撃に備え、オフラインバックアップ(不変ストレージ等)が正常に機能しているか再確認する。
3. 特権アカウントの管理を徹底し、攻撃者が防御機能を無効化できる権限を持たないよう制限をかける。

■ 参考情報
- Kaspersky Report / BleepingComputer

対応優先度: 中(潜在的な脅威として、バックアップ体制の再確認を優先的にご検討ください)
Subject: [FYI] Detection of New "Lotus" Data Wiper Malware

Hi all,

This is a security advisory regarding a newly discovered data-wiping malware dubbed "Lotus."

■ Overview
Lotus has been identified in targeted attacks against energy and utility firms in Venezuela. The malware utilizes two batch scripts to weaken system defenses before deploying a final payload that overwrites physical drives and eliminates recovery options, leaving the system in an unrecoverable state.

■ Scope of Impact
- Energy and utility sectors in Venezuela (currently observed).
- Systems vulnerable to batch-script-based defense evasion and privilege escalation.

■ Recommended Actions
1. Review EDR/endpoint protection rules to monitor and restrict the execution of suspicious batch scripts.
2. Verify the integrity and availability of offline backups (e.g., immutable storage) to ensure recovery from destructive wiper attacks.
3. Enforce strict privilege management to prevent unauthorized users from disabling security software.

■ Reference
- Kaspersky Report / BleepingComputer

Priority: Medium (We recommend prioritizing the review of backup strategies and endpoint monitoring as a preventive measure.)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-21 のまとめ🔍 記事を検索