先日のニュースでセキュリティソフト大手のKaspersky(カスペルスキー)からの発表で
HDDのファームウェアに感染するマルウェアが発見されたそうです。
水面下ではもう分かっていた事とは思いますが公に発表されたそうです。
BIOSに侵入するマルウェア同様にHDDのファームウェアの改ざんはハードウェアレベル
での交換しか対処法は無いでしょう。
OSが起動する前の段階で動くBIOSやファームウェアに侵入されると、
OSからの検索も出来ませんので発見も難しいでしょうし、
HDDをフォーマットしても削除できません。
リライトするか交換ですね。
感染報告は30カ国程で、イラン、ロシア、パキスタン、アフガニスタン、中国、マリ、シリア、イエメン、アルジェリア…、
各国の政府関係機関、軍事機関、通信会社、金融機関、原子力研究者、メディア機関、イスラム活動家…。
世界中で使用される大手主要メーカー製HDDの殆どが感染対象のようで、
スゴイ技術ですね。どういった経路で感染したかは公表されていないのでしょうか?
まぁ感染被害国と被害組織を見れば誰がやってるかは察しはつきますが…。
この発見されたマルウェアを解析して、作成者は「Equation group」というハッカー組織
である事が分かっており、かつてイランの核施設を攻撃した「Stuxnet」とコードが類似
しているとの事です。そしてNSAが関連している事も…。
国際的な情報戦はハイテク極めてきています。今後どうなる事やら…。
スゴイ技術なので是非、平和目的に利用して頂きたく願います!
あとは侵入するだけでなく防ぐ方法も開発してくださいよ!
