2015
02.19

HDDに直接感染するウィルス誕生!これはもう防げません!現在では最強のウィルス

コラム

こういう時代が来ると思いました。HDDに情報持ちすぎなんですよね。駆動時間やら何やら情報格納箇所がありすぎます。そこにウィルスを仕込める時代になり、パソコン起動前に起動させるためにHDDが動きますから、ウィルス駆除は無理です。ウィルス駆除ソフトの起動をウィルスが止めてしまいますからね。

PAK86 yabainomicyatta20131223500

セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除することは極めて困難とのことです。

HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであることから、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上困難。当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらにはOSで制御している暗号化機能が突破される可能性すらあるとのこと。

カスペルスキーによると、このマルウェアはWestern Digital、Seagate、東芝、IBM、Micron、Samsungなどの主要メーカーが販売したストレージ上で見つかっています。なお、ロイターの取材に対してWestern Digital、Seagate、Micronはこのマルウェアに関する情報を持ち合わせていないと回答し、東芝、Samsungは回答を拒否。IBMに至っては反応すらなかったそうです。

カスペルスキーのコスティン・ライウ氏によると、一般に公開されている情報を活用してHDDのファームウェアを書き換えることは不可能とのこと。また、かつてイランのウラン濃縮施設を攻撃する目的でNSAによって開発されたスパイウェア「Stuxnet」との類似性から、アメリカという具体的な国名については避けたものの、Equation groupの背後にNSAが存在することをカスペルスキーは示唆しています。

https://gigazine.net/news/20150218-hdd-firmware-malware/

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。