HDD/SSDのファームウェアを改変するモジュールを確認--四半期レポート(マカフィー) | ScanNetSecurity
2019.12.08(日)

HDD/SSDのファームウェアを改変するモジュールを確認--四半期レポート(マカフィー)

マカフィーは、2015年第1四半期の脅威レポートを発表した。

調査・レポート・白書 調査・ホワイトペーパー
マカフィー株式会社は6月10日、2015年第1四半期の脅威レポートを発表した。レポートでは、キートピックとして「Equation Group: ハードディスク/SSDのファームウェアの悪用」「ランサムウェア: 巧妙さを増した新しいファミリの出現」「Adobe Flash: デザイナーだけでなくサイバー犯罪者にも人気のアプリケーション」の3つを挙げている。Equation Groupによる攻撃は2月に確認されており、非常に洗練された暗号化スキーマとマルウェアを使用するなど、これまで確認した脅威の中で最も巧妙な攻撃を実行している。

Equation Groupによる攻撃で特徴的なものとして、HDDとSSDのファームウェアを改変するモジュールの存在を挙げている。ファームウェアが改変されたHDD/SSDはシステムの起動時にマルウェアを読み込むため、ドライブのフォーマットやOSの再インストールを行っても駆除できない。また、ドライブが感染すると、改変されたファームウェアと関連マルウェアがセキュリティ ソフトウェアで検出されることもない。

ランサムウェアでは、CTB-Lockerファミリに続き、CryptoWall、TorrentLockerの新しいバージョンが出現し、BandarChorが急増した。また、第1四半期には新しいファミリであるTeslacryptが確認されている。ランサムウェアが使用するフィッシング詐欺メールも巧妙に細工されたものが目立っているという。Adobe Flashについては、その機能、脆弱性とエクスプロイト、悪用の方法、Flashを狙うエクスプロイトから組織を守る方法について解説している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×