★阿修羅♪ > IT12 > 124.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
(ヤバイ)パソコンなどのHDDに感染するスパイウェアが発見される!現時点で対策法なし!米国家安全保障局(NSA)の仕業で
http://www.asyura2.com/14/it12/msg/124.html
投稿者 てんさい(い) 日時 2015 年 2 月 19 日 09:36:09: KqrEdYmDwf7cM
 

http://saigaijyouhou.com/blog-entry-5603.html

ロシアのセキュリティ企業「カスペルスキー・ラボ」が、大手メーカー製のハードディスクのフォームウェア(コンピューターを制御するためのソフト)に感染するタイプのスパイウェア(ウイルスのような物)を発見したことを明らかにしました。
このスパイウェアを作成したのは「Equation group」とよばれる大規模なハッカー組織で、感染ターゲットには各国の政府関係機関を始め、大手企業やエネルギー関連企業、活動家、メディア関係者などが含まれているとされています。

少なくとも30カ国で感染事例が確認され、ロシアや中国などの大国でも報告が多かったみたいです。スパイウェアの感染例がみつかった製品のメーカーとして、東芝、IBM、マイクロン(Micron)、サムスン(Samsung)などの名前が挙げられています。

カスペルスキーは「手口の複雑さと精巧さでは、我々が知っているあらゆる集団を上回る」と述べ、アメリカが攻撃用に開発したスパイウェア「Stuxnet」との類似性から、米国家安全保障局(NSA)が関与している可能性を指摘しました。
HDDのファームウェアは基本プログラムなので、HDDのデータを初期化してもスパイウェアの削除は不可能です。そのため、現時点ではこのスパイウェアを削除する具体的な方法は存在していません。


☆ハードディクスのファームウェアに感染するスパイウェア発覚 - カスペルスキーが公表
URL http://wirelesswire.jp/Watching_World/201502171736.html
引用:
大手メーカー製のハードディスクのファームウェアに感染するスパイウェアが見つかったことをロシアのセキュリティ企業カスペルスキーラボ(Kaspersky Lab)が明らかにした。またこのスパイウェアの出所について、「Stuxnet」との類似性などから、米国家安全保障局(NSA)の仕業ではないかという見方も浮上しているようだ。

Reuters記事によると、このスパイウェアの感染例はあわせて30ヶ国で確認されており、地域別ではイランがもっとも多く、次いでロシア、パキスタン、アフガニスタン、中国、マリ、シリア、イエメン、アルジェリアなどでも見つかった例があるという。ターゲットのなかには各国の政府機関や軍事機関、通信会社、金融機関、エネルギー関連企業、それに核関連の研究者やメディア関係者、イスラム系活動家なども含まれているという。

またこのスパイウェアの感染例がみつかった製品のメーカーとしては、ウェスタン・デジタル(Western Digital)、シーゲイト(Seagate)、東芝、IBM、マイクロン(Micron)、サムスン(Samsung)などの名前が挙げられている。
:引用終了

☆カスペルスキー Equation_group_questions_and_answers.0.pdf
URL https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf
20150218171027sdfop3.jpg
20150218171204sdofopi3.jpg

☆HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明
URL http://gigazine.net/news/20150218-hdd-firmware-malware/
引用:
セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除することは極めて困難とのことです。

Equation_group_questions_and_answers.0.pdf
(PDFファイル)https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf
:引用終了


★これ何ともなんないんだからどうしようも無いんだけど、
そういう感じで全部見られてるってことかな。  

  拍手はせず、拍手一覧を見る

コメント
 
01. 2015年2月20日 19:24:46 : ZaXNqxpYaQ
そもそも最初から
ハードウエアの制御系ROM等に書き込んで出荷すれば
後からいちいちウイルスなんぞを送る必要もない
まぁ、トリガーとして使えるだろうが、それも、電源投入回数や使用時間が
設定数値を超えたら、自動で起動し、本部に信号を発信するようにプログラム
しておけば問題ない

02. 小規模鯖管者 2015年4月19日 16:16:16 : xm9Fyn29t6To6 : jWhomqAklo
ファームウェアが、マザーボードでも機器についているのは、PL法がらみとか聞いたことがある
ROMじゃなくて書き換えできることが必要
アメリカでは、不具合があったら訴訟になるからバグ取りできるようにファームウェアを書き換えできるようにしているらしい
HDDについても、ファーム書き換えできるようになっている
メーカーが積極的に出さないのが問題なんじゃないかな
ファームウェアは企業秘密でしょう
出来れば出したくないのがメーカー側の論理だと思います
まあ出せばウイルスの問題は解決するかといえば、逆だと考えています
BADUSB(メモリ)のように認識を追加でHIDに書き換えして進入させるとか
書き換えツールにしてもファームウェアにしても出したくないのだろうけど

3. 2015年9月18日 11:10:15 : 2YYtjQqw8g
DRAMの話になるが
Javascriptで埋め込むというのには戦慄した

https://www.youtube.com/watch?v=0U7511Fb4to


  拍手はせず、拍手一覧を見る

フォローアップ:


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ

▲上へ      ★阿修羅♪ > IT12掲示板 次へ  前へ

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
 
▲上へ       
★阿修羅♪  
IT12掲示板  
次へ