大手メーカー製HDDの中に潜むスパイウェアをKasperskyが発見!背後にあの組織が?

NewImage

大手HDDメーカーのファームウェアの中にひそむスパイウェアを、ロシアのセキュリティ企業カスペルスキーラボが発見し話題となっています(ReutersThe VergeArs TechnicaRedditWirelessWire NewsGIGAZINE)。

このスパイウェアを作成したのはEquation groupとよばれるハッカー組織。イラン、ロシア、パキスタン、アフガニスタン、インド、シリアなど42カ国で感染例がみつかっており、ターゲットは政府機関や、軍事期間、通信会社、金融機関、メディア関係者、原子力研究者、イスラム系活動家とされています。対象のHDDは、Western Digital、Mator、Samsung、IBM、Micron、東芝など、大手主要メーカーを網羅しています。

NewImage

HDDのファームウェアは、OSが起動する前に動作するプログラムであるため、通常のセキュリティソフトで削除することはできず、HDDを初期化しても削除することはできません。HDDのファームウェアに関する情報は一般公開されていないため、改ざんは相当困難であるはずですが、Equation groupはなぜか各社HDDのファームウェアを入手し、代替ファームウェアの作成に成功しているのです。カスペルスキーラボは名言はしていませんが、NSAが開発したStuxnetとの類似性を指摘しています。

もっとも、カスペルスキーラボは同社のブログ「Indestructible malware by Equation cyberspies is out there – but don’t panic (yet)」にて、「不滅のマルウェアは存在するけど、パニックにならないで」と呼びかけてもいます。各HDDのファームウェアはユニークで、代替ファームウェアを開発するのは非常に高コストであるため、犯罪型マルウェアや、大部分の標的型攻撃に使用するのにも割に合わないからです。あなたが相当な重要人物でない限り、このスパイウェアの心配をする必要はないのかもしれません。

感染経路、感染方法など技術的な詳細はKasperskyの公開した「EQUATION GROUP:QUESTIONS AND ANSWERS」(PDF)に詳しく書かれています。

スポンサーリンク