カペルスキー「NSAのマルウェアはHDDのファームウェアにに組み込まれててOS再インスコでも駆除不能」 [転載禁止]©2ch.net [528361936]
1 :
番組の途中ですがアフィサイトへの転載は禁止です:
ロシアのITセキュリティー会社「カスペルスキー(Kaspersky Lab)」は16日、ひそかにインストールされたマルウエア(悪意のあるソフトウエア)を通じて、
世界中の大量のコンピューターに侵入することのできる強力なサイバースパイ用のツールの存在を公表した。このツールの証拠をたどると、多くが米国の活動につながるという。
カスペルスキーによると、このマルウエアは米国とイスラエルがイランの核開発を妨害するために開発したとされるマルウエア「スタックスネット(Stuxnet)」と共通の特徴があり、
少なくとも2001年から「イクエージョングループ(Equation group)」と呼ばれるチームに使用されていたという。
「イクエージョングループはおそらく世界で最も洗練されたサイバー攻撃集団の一つだ」と、カスペルスキーの報告書は述べている。
カスペルスキーが「ファニー(Fanny)」と名付けたコンピューターウイルスは、USBメモリースティックなどを通じてコンピューターに感染する事例が多く、報告書によれば中東とアジアのコンピューターから情報を盗むために少なくとも2回利用されていた。
また研究者によれば、イクエージョンとスタックスネットの開発者が「同一または緊密な協力関係にある」ことを証拠が示しているという。
■NSAは「ノーコメント」
対テロ任務の一環として世界規模の監視活動を行っていた米国家安全保障局(NSA)は、この件への関与についてのコメントを拒否した。
NSAのバニー・バインズ(Vanee Vines)報道官はAFPの電子メール取材に対し「われわれは最近発表された報告書について察知している。この報告書が取り上げている疑惑について、われわれは公式にコメントしないし、詳細について議論するつもりもない」と述べた。
http://www.afpbb.com/articles/-/3040033
2 :
番組の途中ですがアフィサイトへの転載は禁止です:2015/02/19(木) 13:21:54.12 ID:R6QZtms20 BE:528361936-2BP(0)
>>1 つづき
フィンランドのコンピューターセキュリティー会社F・セキュア(F-Secure)のショーン・サリバン(Sean Sullivan)氏は、カスペルスキーの報告書が指しているのはNSA内のANTと呼ばれる部局であるようにみられると語る。
ANTは、ひそかに侵入する「バックドア」がIT機器にあるという2013年の報告書で取り上げられた部局だ。
「カスペルスキーの報告書は『イクエージョングループ』と呼ばれる国籍不明の危険な存在について言及しているが、このグループの能力は、NSAのANTカタログに詳述されている能力と全く同じだ」と、サリバン氏は17日にブログで述べた。
報告書によると、感染被害者は少なくとも30か国の「1か月あたり約2000ユーザー」で、最も感染事例が多かったのはイランとロシア、パキスタン、アフガニスタンだった。
他にはシリア、カザフスタン、ベルギー、ソマリア、リビア、フランス、イエメン、英国、スイス、インド、ブラジルなどでも感染例が確認された。
■ハードドライブに入ると駆除できないマルウエア
同グループの活動で特徴的な点は、主要ハードドライブメーカー製のハードドライブにマルウエアをインストールすることが可能なことだ。
スパイウエアは「ハードドライブの隠されたセクタ」に置かれ、ドライブを再フォーマットしても基本ソフト(OS)を再インストールしても、ハードドライブに残り続ける。
カスペルスキーの研究者、セルジュ・マレンコビッチ(Serge Malenkovich)氏によると、マルウエアをハードドライブの「ファームウエア」に埋め込むことで、「不可視になり、ほぼ破壊不可能になる」のだという。
「これは以前から予想されていたコンピューターセキュリティーの怪談だ。治癒不可能なウイルスが永久にコンピューターのハードウエアに存在する、というのは何十年も都市伝説だとみなされてきた」と、マレンコビッチ氏はブログで述べた。
だがその手順は複雑なので、「おそらくイクエージョングループさえも、数回しか使ってないだろう」と同氏は付け加えた。
すげー
これはドリル使うしかないわな
マレンコビッチ氏
となればHDD捨てるだけだよ
7 :
番組の途中ですがアフィサイトへの転載は禁止です:2015/02/19(木) 13:57:24.00 ID:Z0jIIq3l0
だがマグネットパワーなら・・・ネプチューンマン様なら何とかしてくれる
8 :
番組の途中ですがアフィサイトへの転載は禁止です:2015/02/19(木) 13:58:59.96 ID:0BpY/Su90
そこで小渕方式ですよ
どのHDDにも組み込まれてんの?
逃げられないのか
小渕は人知れずNSAと戦っていた…?
11 :
番組の途中ですがアフィサイトへの転載は禁止です:2015/02/19(木) 14:00:54.91 ID:wKnW9Q4g0
早くドリルの買占めしないと
12 :
番組の途中ですがアフィサイトへの転載は禁止です:2015/02/19(木) 14:02:30.32 ID:Rd4pIF020
いい加減SSDにしたい
13 :
番組の途中ですがアフィサイトへの転載は禁止です:2015/02/19(木) 14:11:44.32 ID:yZcfMaYc0
>米国とイスラエルがイランの核開発を妨害するために開発したとされるマルウエア「スタックスネット(Stuxnet)」と共通の特徴があり、
これはガチでヤベエ
リメンバー福一だぞ
14 :
番組の途中ですがアフィサイトへの転載は禁止です:2015/02/19(木) 14:14:18.51 ID:Oe4V5JLn0
悪辣すぎるだろ
なんだそのウィルス
知ってる
16 :
番組の途中ですがアフィサイトへの転載は禁止です:2015/02/19(木) 14:23:41.88 ID:UvHQjGQD0
アメリカ製にはアメリカの
中国製には中国のマルウェアが仕込まれてんだよ
常識だろ?
あとウイルス対策ソフトも例外じゃないからな
17 :
番組の途中ですがアフィサイトへの転載は禁止です:2015/02/19(木) 14:35:43.73 ID:al0gyX53O
もういまや真実を語れるのがロシアだけなんだよな
18 :
番組の途中ですがアフィサイトへの転載は禁止です:2015/02/19(木) 15:33:37.10 ID:12IDCz0M0
19 :
番組の途中ですがアフィサイトへの転載は禁止です:2015/02/19(木) 17:37:32.91 ID:+X6LFezj0
ドリルガリガリですよ 姫
優子すげえ
21 :
番組の途中ですがアフィサイトへの転載は禁止です:
こわいな