これまでのセキュリティ事件とは異なるニュースが続いています。これまでは、インターネットを介して、OSなどの脆弱性を攻撃してくるものが主でした。もしかしたら、サーバー戦争は新しい段階に入っているのかもしれません。
HDDのファームウェアに細工する
ロシアのセキュリティ対策ソフト大手のKaspersky(カスペルスキー)が、HDDのファームウェアに感染するマルウェアが見つかったと発表しました。
HDDのファームウェアのマルウェアは、セキュリティソフトで検出もできず、HDDをフォーマットしても消えません。
マルウェアはHDD内に見えない領域を作成し、入手した情報をそこに格納します。攻撃者は後でHDDを回収すると思われます。
HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明 – GIGAZINE
Russian researchers expose breakthrough U.S. spying program | Reuters
「感染する」と言っていますが、パソコンのHDDのファームウェアを外部から書き換える方法など誰も知りません。おそらく不可能ではないかと思われます。
すると出荷時から、マルウェアに感染したHDDのファームウェアを使っていたと考えるのが妥当です。
マルウェアに感染したファームウェアを使ったHDDは、イラン、ロシア、パキスタン、アフガニスタン、中国、マリ、シリア、イエメン、アルジェリアなどの30カ国のパソコンから見つかっています。
各国の政府関係機関、軍事機関、通信会社、金融機関、原子力研究者、メディア機関、イスラム主義活動家などが使っていました。
さらにマルウェアは、Western Digital、Seagate、東芝、IBM、Micron、Samsungなど主要メーカーのHDDから見つかっています。
カスペルスキーはアメリカ国家安全保障局(NSA : National Security Agency)の関与を疑っています。
Lenovo製パソコンにマルウェアが標準インストール
Lenovo製パソコンの一部にSuperfishというマルウェアが標準でインストールされていることが確認されました。
Superfishは、ブラウザ上のWebサイトに無断で広告を挿入します。それだけではなく、偽のSSL証明書を生成し、SSL通信の中身をのぞけるようにしてしまいます。
さらに、偽のSSL証明書は、全世界で共通のものが使われています。誰かのパソコンに保存された偽のSSL証明書を調べれば、秘密鍵もわかってしまいます。その結果、SSL通信を無力なものにしてしまいます。
Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか? – GIGAZINE
まとめ
HDDのファームウェアのマルウェアは、おそらく出荷時から感染しています。Lenvo製パソコンのSuperfishも標準インストールされていました。
マルウェアは後から感染するものではなく、出荷時から感染している可能性があるものになりました。
しかもNSAの関与が疑わられる状況です。あらゆる国があらゆる手段を使って、サイバー戦争を制しようとしています。
利用者としては、なるべく信頼の高そうなメーカーのパソコンや部品を買う必要があります。しかし、それだけでは不十分です。常に、セキュリティ関連のニュースに注意し、必要な処置を行わなければなりません。
