マルウェア「TrickBot」にUEFI／BIOS脆弱性を検出する新モジュール 研究で明らかに：TechTarget発 世界のITニュース

「TrickBot」を用いた攻撃者は、Microsoftなど各社の遮断措置により活動を停止したとみられていた。しかしUEFI準拠ファームウェアやBIOSの脆弱性を検出する新モジュールの存在が明らかになった。

[Arielle Waldman，TechTarget]

　セキュリティベンダーのAdvanced IntelligenceとEclypsiumは2020年12月3日（現地時間）、情報窃取機能を持つマルウェア「TrickBot」がファームウェアを標的にする機能を持ったと明らかにした。2020年10月にはMicrosoftが他数社と共にTrickBotの動きを遮断する措置を実施。一時的に攻撃活動は止まったかのようにみられたが、攻撃者はTrickBotを更新し、新しい機能を追加していた。

併せて読みたいお薦め記事

セキュリティ関連の注目トピック

• もはや安全ではない二要素認証（2FA）と生体認証
• 「身代金を支払う」以外のランサムウェア対策は本当にあるのか？
• 「シェルコード」とは？　凶悪なマルウェア感染を可能にする手口

コロナ禍のセキュリティ関連トピック

• 在宅勤務用ネットワークの45％にマルウェア発見　テレワークはなぜ危険か
• 病院のランサムウェア被害で死亡例か　憤るセキュリティ業界

UFEIに仕掛けられたコードはOSの再インストール後も残る

　Advanced IntelligenceとEclypsiumは研究論文で、「TrickBoot」という新しいモジュールが標的デバイスのUEFI（Unified Extensible Firmware Interface）準拠ファームウェアやBIOSを検査できることを明らかにした。UEFI準拠ファームウェアやBIOSは、OSの起動に必要な機能を持つファームウェアだ。攻撃者はTrickBootを利用してデバイスのUEFI準拠ファームウェアやBIOSを乗っ取り、データの読み取り、書き込み、削除を可能にする脆弱（ぜいじゃく）性を検索できる。