http://gigazine.net/news/20150218-hdd-firmware-malware/ から一部
HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明
Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国、マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模なハッカー組織で、感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。
HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであることから、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上困難。当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらにはOSで制御している暗号化機能が突破される可能性すらあるとのこと。
カスペルスキーによると、このマルウェアはWestern Digital、Seagate、東芝、IBM、Micron、Samsungなどの主要メーカーが販売したストレージ上で見つかっています。なお、ロイターの取材に対してWestern Digital、Seagate、Micronはこのマルウェアに関する情報を持ち合わせていないと回答し、東芝、Samsungは回答を拒否。IBMに至っては反応すらなかったそうです。
http://wirelesswire.jp/Watching_World/201502171736.htmlから一部
ハードディクスのファームウェアに感染するスパイウェア発覚 - カスペルスキーが公表
大手メーカー製のハードディスクのファームウェアに感染するスパイウェアが見つかったことをロシアのセキュリティ企業カスペルスキーラボ(Kaspersky Lab)が明らかにした。またこのスパイウェアの出所について、「Stuxnet」との類似性などから、米国家安全保障局(NSA)の仕業ではないかという見方も浮上しているようだ。
Reuters記事によると、このスパイウェアの感染例はあわせて30ヶ国で確認されており、地域別ではイランがもっとも多く、次いでロシア、パキスタン、アフガニスタン、中国、マリ、シリア、イエメン、アルジェリアなどでも見つかった例があるという。ターゲットのなかには各国の政府機関や軍事機関、通信会社、金融機関、エネルギー関連企業、それに核関連の研究者やメディア関係者、イスラム系活動家なども含まれているという。
またこのスパイウェアの感染例がみつかった製品のメーカーとしては、ウェスタン・デジタル(Western Digital)、シーゲイト(Seagate)、東芝、IBM、マイクロン(Micron)、サムスン(Samsung)などの名前が挙げられている。
