HDD/SSDのファームウェアを改変するモジュールを確認--四半期レポート(マカフィー) | ScanNetSecurity
2026.02.03(火)

HDD/SSDのファームウェアを改変するモジュールを確認--四半期レポート(マカフィー)

マカフィーは、2015年第1四半期の脅威レポートを発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
80 views
facebookLINE
2015年第1四半期の脅威レポート
2015年第1四半期の脅威レポート 全 3 枚 拡大写真
マカフィー株式会社は6月10日、2015年第1四半期の脅威レポートを発表した。レポートでは、キートピックとして「Equation Group: ハードディスク/SSDのファームウェアの悪用」「ランサムウェア: 巧妙さを増した新しいファミリの出現」「Adobe Flash: デザイナーだけでなくサイバー犯罪者にも人気のアプリケーション」の3つを挙げている。Equation Groupによる攻撃は2月に確認されており、非常に洗練された暗号化スキーマとマルウェアを使用するなど、これまで確認した脅威の中で最も巧妙な攻撃を実行している。

Equation Groupによる攻撃で特徴的なものとして、HDDとSSDのファームウェアを改変するモジュールの存在を挙げている。ファームウェアが改変されたHDD/SSDはシステムの起動時にマルウェアを読み込むため、ドライブのフォーマットやOSの再インストールを行っても駆除できない。また、ドライブが感染すると、改変されたファームウェアと関連マルウェアがセキュリティ ソフトウェアで検出されることもない。

ランサムウェアでは、CTB-Lockerファミリに続き、CryptoWall、TorrentLockerの新しいバージョンが出現し、BandarChorが急増した。また、第1四半期には新しいファミリであるTeslacryptが確認されている。ランサムウェアが使用するフィッシング詐欺メールも巧妙に細工されたものが目立っているという。Adobe Flashについては、その機能、脆弱性とエクスプロイト、悪用の方法、Flashを狙うエクスプロイトから組織を守る方法について解説している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  3. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  4. 翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

    翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

  5. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP