Shamoonとは【用語集詳細】
Shamoon(シャムーン)、別名:W32.DistTrackは、破壊(ワイパー)機能を持つ情報窃取マルウェアです。 MBRやパーティションテーブルを上書きし、ファイルを書き換えることでデータを修復不可能にします。
このマルウェアは2012年のサウジアラムコに対する攻撃で知られています。また2018年にもイタリアのエネルギー企業が保有するネットワークに感染したことが確認されました。
Shamoonを利用した中東エネルギー企業・施設に対する攻撃は、イランと関連するAPTによって行われたと指摘されています。
