2007年08月01日 05時00分 公開
特集/連載

論理爆弾の威力とその対策知らないうちに引き金を……

「論理爆弾」(ロジックボム)は極めて小さなイベントで起動し、コンピュータやネットワークを破壊するだけでなく、企業に経済的被害を与える可能性もある。

[Ed Skoudis,TechTarget]

 数ある悪質なソフトウェアや破壊的なソフトウェアの中で、特に甚大な被害をもたらすのが「論理爆弾」(ロジックボム)と呼ばれるものだ。極めて小さなイベントで起動する論理爆弾は、コンピュータやネットワークを破壊するだけでなく、企業に経済的被害を与える可能性もある。本稿では、ハッカーが仕掛ける論理爆弾攻撃に備える対策を紹介する。

 論理爆弾は、コンピュータやネットワークにダメージを与えることを目的とした悪質なソフトウェアである。論理爆弾による攻撃は、特定のイベントあるいは一連のイベントがトリガ(引き金)となって実行される。こうしたイベントとしては、一定時間の経過や特定のユーザーのログインといった、極めてシンプルなものがある。例えば、ターゲットマシンのシステムクロックが特定の日時になると……ドカーン! そこに保存されていた重要なデータがすべて失われてしまう。コンピュータがクラッシュする場合もある。

 筆者が勤務するネットワーク・フォレンジクス専門のコンサルティング会社で実施した調査では、7件の論理爆弾の出現が確認された。その1つは、上述のアイデアと興味深い趣向を組み合わせたものだ。これはある企業のネットワーク管理者が仕掛けた論理爆弾で、自分が90日間ログインしなければ起爆するようにセットしたのだ。その会社はこの管理者を別の理由で解雇し、彼がシステムにアクセスできないようにした。しかし彼が仕掛けた論理爆弾は残されたままで、無言の見張りとして活動し続けた。90日後、その会社は大規模なデータ破壊に見舞われることになった。

 別のケースでは、攻撃者が大手証券会社に対して、100万ドル払わなければ、その会社で1時間当たり何千万ドルもの取引を処理している重要なシステムを使えなくするという脅迫状を送った。その会社は支払いを拒否することに決めたが、同社のシステムは実際に1時間以上にわたってダウンし、大きな経済的損失を被った。同社が何とかシステムを復旧した後に、2通目の脅迫状が届いた。しかし今回は、実際に被害を引き起こせることを証明したことで、攻撃者は1回目とは異なる金額を要求してきた。金額を500万ドル、あるいは1000万ドルに引き上げたのだろうか? いや、そうではなく、彼らは驚くべき心理的トリックを用いた。要求額を半分の50万ドルに下げたのだ。論理爆弾の威力とそれが引き起こす経済的破壊を見せつけた後で要求額を下げることで、相手が取引に乗る気をそそったのだ。その会社は結局、要求された金額を支払った後、論理爆弾を見つけて自社のシステムから除去した。

ITmedia マーケティング新着記事

news030.jpg

コンテンツSEOでやらかしてしまいがちな3つの勘違い
ITmedia マーケティングで2021年3月に連載して多くの反響をいただいた「勘違いだらけのEC...

news158.jpg

「リベンジ消費」は限定的、コロナ禍以前の状態に完全に戻ると考える人はわずか25%――野村総合研究所調査
コロナ禍が収束した場合の生活者の消費価値観や生活行動はどうなるのか。野村総合研究所...

news176.jpg

Teslaが成長率1位、LVMHグループ5ブランドがランクイン 「Best Global Brands 2021」
毎年恒例の世界のブランド価値評価ランキング。首位のAppleから10位のDisneyまでは前年と...