15/02/18 14:04:53.81 *
セキュリティ対策ソフト大手のKasperskyが「主要メーカー製のHDDの基本ソフトに感染するタイプのマルウェア(スパイウェア)が見つかった」
と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除する
ことは極めて困難とのことです。
Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを発見したことを明らかにしました。イラン、ロシア、
パキスタン、アフガニスタン、中国、マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が
発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模なハッカー組織で、感染ターゲットには各国の
政府関係機関、軍事機関、通信会社、金融機関、原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。
HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであることから、ファームウェアに感染したマルウェアを
セキュリティソフトで削除することは理論上困難。当然、HDDをフォーマットしたところで問題が解決することはなく、さらには
OSで制御している暗号化機能が突破される可能性すらあるとのこと。
カスペルスキーによると、このマルウェアはWestern Digital、Seagate、東芝、IBM、Micron、Samsungなどの主要メーカーが販売したストレージ上で
見つかっています。なお、ロイターの取材に対してWestern Digital、Seagate、Micronはこのマルウェアに関する情報を持ち合わせていないと回答し、
東芝、Samsungは回答を拒否。IBMに至っては反応すらなかったそうです。
カスペルスキーのコスティン・ライウ氏によると、一般に公開されている情報を活用してHDDのファームウェアを書き換えることは不可能とのこと。
また、かつてイランのウラン濃縮施設を攻撃する目的でNSAによって開発されたスパイウェア「Stuxnet」との類似性から、アメリカという
具体的な国名については避けたものの、Equation groupの背後にNSAが存在することをカスペルスキーは示唆しています。
URLリンク(gigazine.net)