22:33 2018年10月21日
ハッカー

ESET社、UEFIファームウェアを狙ったルートキット「LoJax」を報告

© Fotolia / Jfhp
テック&サイエンス
短縮 URL
120

セキュリティ関連製品の開発・販売を行うスロバキアのソフトウェア企業「ESET(イーセット)」は25~27日の日程で開催されたセキュリティコンファレンス「BlueHat(ブルーハット)」に登壇し、ロシアの情報機関が削除不可能なルートキット「LoJax」を極秘に開発していたことを明らかにした。米ネットメディア「デイリー・ビースト」が伝えた。

スプートニク日本

同メディアによると、LoJaxの開発を担ったのはロシアの諜報活動に協力しているとみられるハッカー集団「ファンシーベア」。同マルウェアは2015年に他のハッカー集団「ハッキング・チーム」により開発されたスパイウェアを基にしている。

LoJaxは今年3月、「Absolute LoJack」というアプリケーションで初めて検出された。同アプリケーションは紛失した端末の位置情報の取得、およびデータの遠隔削除を可能にする。攻撃者はターゲットのサーバとの通信記録を保持したバックグラウンドプロセスを奪取し、攻撃者の所有するサーバに情報を送信するようプログラムしている。

同メディアによると、LoJaxの動作は、悪意のあるUEFIモジュールをメモリに書き込むというもの。これにより、ハードディスクのフォーマットや取り換え、オペレーティングシステム(OS)の再インストールを行ったとしても、PCのブート処理中に同モジュールがマルウェアを再び注入・実行するため、削除不可能となっている。

関連ニュース

大阪の取引所「Zaif」から67億円分の仮想通貨が流出

米選挙システムに小学生が10分でハッキング

タグ
コンピューター, ロシア
コメント・ガイドディスカッション
Facebook経由でコメントスプートニク経由でコメント
  • コメント