HDD/SSDのファームウェアを改変するモジュールを確認--四半期レポート(マカフィー) | ScanNetSecurity
2026.04.04(土)

HDD/SSDのファームウェアを改変するモジュールを確認--四半期レポート(マカフィー)

マカフィーは、2015年第1四半期の脅威レポートを発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
80 views
facebookLINE
2015年第1四半期の脅威レポート
2015年第1四半期の脅威レポート 全 3 枚 拡大写真
マカフィー株式会社は6月10日、2015年第1四半期の脅威レポートを発表した。レポートでは、キートピックとして「Equation Group: ハードディスク/SSDのファームウェアの悪用」「ランサムウェア: 巧妙さを増した新しいファミリの出現」「Adobe Flash: デザイナーだけでなくサイバー犯罪者にも人気のアプリケーション」の3つを挙げている。Equation Groupによる攻撃は2月に確認されており、非常に洗練された暗号化スキーマとマルウェアを使用するなど、これまで確認した脅威の中で最も巧妙な攻撃を実行している。

Equation Groupによる攻撃で特徴的なものとして、HDDとSSDのファームウェアを改変するモジュールの存在を挙げている。ファームウェアが改変されたHDD/SSDはシステムの起動時にマルウェアを読み込むため、ドライブのフォーマットやOSの再インストールを行っても駆除できない。また、ドライブが感染すると、改変されたファームウェアと関連マルウェアがセキュリティ ソフトウェアで検出されることもない。

ランサムウェアでは、CTB-Lockerファミリに続き、CryptoWall、TorrentLockerの新しいバージョンが出現し、BandarChorが急増した。また、第1四半期には新しいファミリであるTeslacryptが確認されている。ランサムウェアが使用するフィッシング詐欺メールも巧妙に細工されたものが目立っているという。Adobe Flashについては、その機能、脆弱性とエクスプロイト、悪用の方法、Flashを狙うエクスプロイトから組織を守る方法について解説している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  5. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP