GIGABYTE製マザボの“バックドア的な動作”を軽視できない訳 「LotL」とは?GIGABYTE製品への懸念に見る「環境寄生型」(LotL)攻撃の脅威【後編】

攻撃者がバックドアとして悪用し得る動作が、GIGABYTE製品に見つかった。専門家はこうした動作を軽視できない理由として「LotL」攻撃が広がっていることを挙げる。LotL攻撃とは何なのか。その実態を探る。

2023年08月20日 10時30分 公開
[Alexander CulafiTechTarget]

 セキュリティベンダーEclypsiumは、PC用マザーボードベンダーGIGA-BYTE Technology(GIGABYTEの名称で事業展開)のマザーボード用ファームウェア更新ツール「APP Center」に、バックドア(不正侵入の入り口)として悪用可能な動作を見つけた。EclypsiumはAPP Centerの動作を懸念すべき理由として、攻撃者の間で「LotL」攻撃を仕掛ける動きが広がっていることを挙げる。LotL攻撃とはそもそも何なのか。その脅威とは。

「LotL」攻撃とは? “バックドア的動作”を軽視できない訳

 「環境寄生型」(Living off the Land)攻撃とも呼ばれるLotL攻撃は、管理ツールやコマンド実行機能といった、攻撃対象のシステムが備える正規リソースを流用した攻撃だ。LotL攻撃の中には、今回のAPP Centerに見つかった動作と同じく、正規ベンダーの製品に潜む「バックドア的な動作」を悪用した攻撃があるとEclypsiumは指摘する。

 Eclypsiumによると、正規リソースが含むバックドア的な動作の悪用例は既にある。例えばロシアの標的型攻撃グループFancy Bearは、Absolute SoftwareのPC盗難防止ソフトウェア「Computrace LoJack for Laptops」(現「Absolute Home & Office」)に存在した同様の動作を悪用していたという。

 LotL攻撃につながる問題がIT製品に見つかった場合、ベンダーは修正プログラム(パッチ)を提供することが一般的だ。ただし「パッチの効果は限定的だ」と、Eclypsiumの戦略担当シニアバイスプレジデントであるジョン・ルーカイズ氏は強調する。

 OSやアプリケーションへのパッチ適用の重要性については、ユーザー企業やエンドユーザーの間で認識が広がっている。ただし今回のAPP Centerのように、ファームウェア関連のパッチ適用の重要性については「ほとんど認識されていない」とルーカイズ氏は説明する。

 「ほとんどのPCユーザーは、ファームウェア関連の問題を解決するためのパッチを取得しない」とルーカイズ氏は指摘。結果として、ファームウェア関連の問題は「何年にもわたって脅威となる」と注意を促す。

関連キーワード

脆弱性対策 | 脆弱性


TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news023.jpg

世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...

news078.png

営業との連携、マーケティング職の64.6%が「課題あり」と回答 何が不満なのか?
ワンマーケティングがB2B企業の営業およびマーケティング職のビジネスパーソン500人を対...

news125.jpg

D2C事業の約7割が失敗する理由 成功企業との差はどこに?
クニエがD2C事業の従事者を対象に実施した調査の結果によると、D2C事業が成功した企業は...