HDD/SSDのファームウェアを改変するモジュールを確認--四半期レポート(マカフィー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.23(土)

HDD/SSDのファームウェアを改変するモジュールを確認--四半期レポート(マカフィー)

調査・レポート・白書 調査・ホワイトペーパー

マカフィー株式会社は6月10日、2015年第1四半期の脅威レポートを発表した。レポートでは、キートピックとして「Equation Group: ハードディスク/SSDのファームウェアの悪用」「ランサムウェア: 巧妙さを増した新しいファミリの出現」「Adobe Flash: デザイナーだけでなくサイバー犯罪者にも人気のアプリケーション」の3つを挙げている。Equation Groupによる攻撃は2月に確認されており、非常に洗練された暗号化スキーマとマルウェアを使用するなど、これまで確認した脅威の中で最も巧妙な攻撃を実行している。

Equation Groupによる攻撃で特徴的なものとして、HDDとSSDのファームウェアを改変するモジュールの存在を挙げている。ファームウェアが改変されたHDD/SSDはシステムの起動時にマルウェアを読み込むため、ドライブのフォーマットやOSの再インストールを行っても駆除できない。また、ドライブが感染すると、改変されたファームウェアと関連マルウェアがセキュリティ ソフトウェアで検出されることもない。

ランサムウェアでは、CTB-Lockerファミリに続き、CryptoWall、TorrentLockerの新しいバージョンが出現し、BandarChorが急増した。また、第1四半期には新しいファミリであるTeslacryptが確認されている。ランサムウェアが使用するフィッシング詐欺メールも巧妙に細工されたものが目立っているという。Adobe Flashについては、その機能、脆弱性とエクスプロイト、悪用の方法、Flashを狙うエクスプロイトから組織を守る方法について解説している。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×