HDD/SSDのファームウェアを改変するモジュールを確認--四半期レポート(マカフィー) | ScanNetSecurity
2026.04.25(土)

HDD/SSDのファームウェアを改変するモジュールを確認--四半期レポート(マカフィー)

マカフィーは、2015年第1四半期の脅威レポートを発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
80 views
facebookLINE
2015年第1四半期の脅威レポート
2015年第1四半期の脅威レポート 全 3 枚 拡大写真
マカフィー株式会社は6月10日、2015年第1四半期の脅威レポートを発表した。レポートでは、キートピックとして「Equation Group: ハードディスク/SSDのファームウェアの悪用」「ランサムウェア: 巧妙さを増した新しいファミリの出現」「Adobe Flash: デザイナーだけでなくサイバー犯罪者にも人気のアプリケーション」の3つを挙げている。Equation Groupによる攻撃は2月に確認されており、非常に洗練された暗号化スキーマとマルウェアを使用するなど、これまで確認した脅威の中で最も巧妙な攻撃を実行している。

Equation Groupによる攻撃で特徴的なものとして、HDDとSSDのファームウェアを改変するモジュールの存在を挙げている。ファームウェアが改変されたHDD/SSDはシステムの起動時にマルウェアを読み込むため、ドライブのフォーマットやOSの再インストールを行っても駆除できない。また、ドライブが感染すると、改変されたファームウェアと関連マルウェアがセキュリティ ソフトウェアで検出されることもない。

ランサムウェアでは、CTB-Lockerファミリに続き、CryptoWall、TorrentLockerの新しいバージョンが出現し、BandarChorが急増した。また、第1四半期には新しいファミリであるTeslacryptが確認されている。ランサムウェアが使用するフィッシング詐欺メールも巧妙に細工されたものが目立っているという。Adobe Flashについては、その機能、脆弱性とエクスプロイト、悪用の方法、Flashを狙うエクスプロイトから組織を守る方法について解説している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  3. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  4. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  5. デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

    デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP