ICHIRO BLOG引っ越しました

山本一郎です。相次ぐ友人の訃報に心を痛めてますが私は元気です。

ところで、ロシアのセキュリティ対策企業Kaspersky Labsが、興味深い発表をしております。

世界で最も高度かつプロのサイバー攻撃集団The Equation Group--その正体は（ZDNet Japan 15/2/17）

Kaspersky Labsはメキシコで開催した「Kaspersky Labs Security Analyst Summit」で、「The Equation Group」というサイバー攻撃チームの存在に関する研究を明らかにした。
（中略）
「The Equation Groupはおそらく、世界で最も高度な技術を持つサイバー攻撃グループだろう。われわれがこれまで見てきた中で最も高度な脅威グループだ」とKapsersky Labsの研究者は述べた。ZDNet Japan

このKaspersky Labsの発表を受ける形で、通信社のReutersがかなり長文の分析記事を配信しています。

Russian researchers expose breakthrough U.S. spying program（Reuters 15/2/17）

国内のロイターでも英文記事は配信しているのですが、この手のネタをまとめて紹介するのが得意なGIGAZINEがやはりしっかりと記事にしております。

HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明（GIGAZINE 15/2/18）

Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国、マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が発見されたとのこと。
（中略）
カスペルスキーによると、このマルウェアはWestern Digital、Seagate、東芝、IBM、Micron、Samsungなどの主要メーカーが販売したストレージ上で見つかっています。なお、ロイターの取材に対してWestern Digital、Seagate、Micronはこのマルウェアに関する情報を持ち合わせていないと回答し、東芝、Samsungは回答を拒否。IBMに至っては反応すらなかったそうです。GIGAZINE

また、先に挙げたReuters記事では、複数の元NSA職員からコメントを得たという形で、こうしたKaspersky Labsによる分析は正確であり、NSAがHDDをハッキングしてスパイ活動しているという状況を説明しております。

A former NSA employee told Reuters that Kaspersky's analysis was correct, and that people still in the intelligence agency valued these spying programs as highly as Stuxnet. Another former intelligence operative confirmed that the NSA had developed the prized technique of concealing spyware in hard drives, but said he did not know which spy efforts relied on it.Reuters

HDDのファームウェアレベルでのハッキング行為が事実だとすると、かなり深刻な事態と言えますが、今のところ話の裏付けとなるのはKaspersky Labsの報告だけであり、またNSAについて公に言及しているのもReutersの記事だけとなるため、日本国内の主要な報道メディアはまだ静観しておりこの話題自体もスルーという立場を保っているようです。国内某社の説明では、検証にはそれなりの時間がかかるとのことでしたが、はたして今後この件がスノーデンの暴露話のように大きな影響を全世界中に及ぼすようになるのかどうかしばらく注視したいところです。

ちなみに、Kaspersky Labsの資料にある被害国リストの中に、現状では日本の名は含まれていないようです。さて、どうなりますか。