攻撃者がバックドアとして悪用し得る動作が、GIGABYTE製品に見つかった。専門家はこうした動作を軽視できない理由として「LotL」攻撃が広がっていることを挙げる。LotL攻撃とは何なのか。その実態を探る。
セキュリティベンダーEclypsiumは、PC用マザーボードベンダーGIGA-BYTE Technology(GIGABYTEの名称で事業展開)のマザーボード用ファームウェア更新ツール「APP Center」に、バックドア(不正侵入の入り口)として悪用可能な動作を見つけた。EclypsiumはAPP Centerの動作を懸念すべき理由として、攻撃者の間で「LotL」攻撃を仕掛ける動きが広がっていることを挙げる。LotL攻撃とはそもそも何なのか。その脅威とは。
「環境寄生型」(Living off the Land)攻撃とも呼ばれるLotL攻撃は、管理ツールやコマンド実行機能といった、攻撃対象のシステムが備える正規リソースを流用した攻撃だ。LotL攻撃の中には、今回のAPP Centerに見つかった動作と同じく、正規ベンダーの製品に潜む「バックドア的な動作」を悪用した攻撃があるとEclypsiumは指摘する。
Eclypsiumによると、正規リソースが含むバックドア的な動作の悪用例は既にある。例えばロシアの標的型攻撃グループFancy Bearは、Absolute SoftwareのPC盗難防止ソフトウェア「Computrace LoJack for Laptops」(現「Absolute Home & Office」)に存在した同様の動作を悪用していたという。
LotL攻撃につながる問題がIT製品に見つかった場合、ベンダーは修正プログラム(パッチ)を提供することが一般的だ。ただし「パッチの効果は限定的だ」と、Eclypsiumの戦略担当シニアバイスプレジデントであるジョン・ルーカイズ氏は強調する。
OSやアプリケーションへのパッチ適用の重要性については、ユーザー企業やエンドユーザーの間で認識が広がっている。ただし今回のAPP Centerのように、ファームウェア関連のパッチ適用の重要性については「ほとんど認識されていない」とルーカイズ氏は説明する。
「ほとんどのPCユーザーは、ファームウェア関連の問題を解決するためのパッチを取得しない」とルーカイズ氏は指摘。結果として、ファームウェア関連の問題は「何年にもわたって脅威となる」と注意を促す。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...
営業との連携、マーケティング職の64.6%が「課題あり」と回答 何が不満なのか?
ワンマーケティングがB2B企業の営業およびマーケティング職のビジネスパーソン500人を対...
D2C事業の約7割が失敗する理由 成功企業との差はどこに?
クニエがD2C事業の従事者を対象に実施した調査の結果によると、D2C事業が成功した企業は...