サイバー戦争は新たな段階に入っているのかもしれない

エージェント

これまでのセキュリティ事件とは異なるニュースが続いています。これまでは、インターネットを介して、OSなどの脆弱性を攻撃してくるものが主でした。もしかしたら、サーバー戦争は新しい段階に入っているのかもしれません。

HDDのファームウェアに細工する

ロシアのセキュリティ対策ソフト大手のKaspersky(カスペルスキー)が、HDDのファームウェアに感染するマルウェアが見つかったと発表しました。

HDDのファームウェアのマルウェアは、セキュリティソフトで検出もできず、HDDをフォーマットしても消えません。

マルウェアはHDD内に見えない領域を作成し、入手した情報をそこに格納します。攻撃者は後でHDDを回収すると思われます。

HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明 – GIGAZINE

Russian researchers expose breakthrough U.S. spying program | Reuters

「感染する」と言っていますが、パソコンのHDDのファームウェアを外部から書き換える方法など誰も知りません。おそらく不可能ではないかと思われます。

すると出荷時から、マルウェアに感染したHDDのファームウェアを使っていたと考えるのが妥当です。

マルウェアに感染したファームウェアを使ったHDDは、イラン、ロシア、パキスタン、アフガニスタン、中国、マリ、シリア、イエメン、アルジェリアなどの30カ国のパソコンから見つかっています。

各国の政府関係機関、軍事機関、通信会社、金融機関、原子力研究者、メディア機関、イスラム主義活動家などが使っていました。

さらにマルウェアは、Western Digital、Seagate、東芝、IBM、Micron、Samsungなど主要メーカーのHDDから見つかっています。

カスペルスキーはアメリカ国家安全保障局(NSA : National Security Agency)の関与を疑っています。

Lenovo製パソコンにマルウェアが標準インストール

Lenovo製パソコンの一部にSuperfishというマルウェアが標準でインストールされていることが確認されました。

Superfishは、ブラウザ上のWebサイトに無断で広告を挿入します。それだけではなく、偽のSSL証明書を生成し、SSL通信の中身をのぞけるようにしてしまいます。

さらに、偽のSSL証明書は、全世界で共通のものが使われています。誰かのパソコンに保存された偽のSSL証明書を調べれば、秘密鍵もわかってしまいます。その結果、SSL通信を無力なものにしてしまいます。

Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか? – GIGAZINE

まとめ

HDDのファームウェアのマルウェアは、おそらく出荷時から感染しています。Lenvo製パソコンのSuperfishも標準インストールされていました。

マルウェアは後から感染するものではなく、出荷時から感染している可能性があるものになりました。

しかもNSAの関与が疑わられる状況です。あらゆる国があらゆる手段を使って、サイバー戦争を制しようとしています。

利用者としては、なるべく信頼の高そうなメーカーのパソコンや部品を買う必要があります。しかし、それだけでは不十分です。常に、セキュリティ関連のニュースに注意し、必要な処置を行わなければなりません。

  • このエントリーをはてなブックマークに追加

フォローはこちらからお願いします。

会社勤めから起業するためのウェブ集客セミナー
会社勤めから起業するための7つのステップ