論理爆弾の威力とその対策：知らないうちに引き金を……

「論理爆弾」（ロジックボム）は極めて小さなイベントで起動し、コンピュータやネットワークを破壊するだけでなく、企業に経済的被害を与える可能性もある。

[Ed Skoudis，TechTarget]

　数ある悪質なソフトウェアや破壊的なソフトウェアの中で、特に甚大な被害をもたらすのが「論理爆弾」（ロジックボム）と呼ばれるものだ。極めて小さなイベントで起動する論理爆弾は、コンピュータやネットワークを破壊するだけでなく、企業に経済的被害を与える可能性もある。本稿では、ハッカーが仕掛ける論理爆弾攻撃に備える対策を紹介する。

　論理爆弾は、コンピュータやネットワークにダメージを与えることを目的とした悪質なソフトウェアである。論理爆弾による攻撃は、特定のイベントあるいは一連のイベントがトリガ（引き金）となって実行される。こうしたイベントとしては、一定時間の経過や特定のユーザーのログインといった、極めてシンプルなものがある。例えば、ターゲットマシンのシステムクロックが特定の日時になると……ドカーン！　そこに保存されていた重要なデータがすべて失われてしまう。コンピュータがクラッシュする場合もある。

　筆者が勤務するネットワーク・フォレンジクス専門のコンサルティング会社で実施した調査では、7件の論理爆弾の出現が確認された。その1つは、上述のアイデアと興味深い趣向を組み合わせたものだ。これはある企業のネットワーク管理者が仕掛けた論理爆弾で、自分が90日間ログインしなければ起爆するようにセットしたのだ。その会社はこの管理者を別の理由で解雇し、彼がシステムにアクセスできないようにした。しかし彼が仕掛けた論理爆弾は残されたままで、無言の見張りとして活動し続けた。90日後、その会社は大規模なデータ破壊に見舞われることになった。

　別のケースでは、攻撃者が大手証券会社に対して、100万ドル払わなければ、その会社で1時間当たり何千万ドルもの取引を処理している重要なシステムを使えなくするという脅迫状を送った。その会社は支払いを拒否することに決めたが、同社のシステムは実際に1時間以上にわたってダウンし、大きな経済的損失を被った。同社が何とかシステムを復旧した後に、2通目の脅迫状が届いた。しかし今回は、実際に被害を引き起こせることを証明したことで、攻撃者は1回目とは異なる金額を要求してきた。金額を500万ドル、あるいは1000万ドルに引き上げたのだろうか？　いや、そうではなく、彼らは驚くべき心理的トリックを用いた。要求額を半分の50万ドルに下げたのだ。論理爆弾の威力とそれが引き起こす経済的破壊を見せつけた後で要求額を下げることで、相手が取引に乗る気をそそったのだ。その会社は結局、要求された金額を支払った後、論理爆弾を見つけて自社のシステムから除去した。