ウイルスなど不正プログラム(マルウエア)の活動は、複雑・高度化する一方である。例えば、「ウイルス対策ソフトによる監視の目をいかに逃れるか」という観点で、感染や潜伏の手法が次々と考え出されている。最近では、そうした不正プログラムの“新しい隠れ家”として、「PC周辺機器などのファームウエア」が狙われ始めている。

 その代表例として2014年後半、USBの仕様上の脆弱性を悪用してファームウエアを不正に書き換える「BadUSB」が大きな話題を集めたが(関連記事1:ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」、関連記事2:記者は「BadUSB」を試してみた、そして凍りついた)、2015年に入って今度はハードディスクドライブ(HDD)やSSDなど物理ストレージのファームウエアを狙う攻撃手法が見つかり、セキュリティ専門家が警鐘を鳴らし始めた(図1)。

図1●BadUSBと同じようにHDDやSSDなど物理ドライブのファームウエアを書き換える攻撃手法が出現
図1●BadUSBと同じようにHDDやSSDなど物理ドライブのファームウエアを書き換える攻撃手法が出現
[画像のクリックで拡大表示]

 いわば「BadHDD」とでも呼ぶべきこの攻撃、どれほど危険なのか探った。