怖い: マイクロソフト、中国で出荷時からマルウェアを含むPCを発見――工場でプリインストールか?

一部の中国製PCには、工場出荷時に既にマルウェア(malware)に感染しているとの話があります。製造工程のどこかの過程でインストールされているのかも知れないということです。

http://headlines.yahoo.co.jp/hl?a=20120917-00000001-cwj-sci

米国Microsoftは、中国で出荷時のPCに、強力なボットネット・マルウェアがプリインストールされていたという、驚くべき証拠を公開している。

中国でマルウェアの調査を行う「Operation B70」が開始されたのは2011年8月のこと。Microsoftの文書では、デジタル犯罪ユニット(DCU)が、中国内の様々な地域から20のブランドのPCを購入し調査をしたところ、そのうち4台がプリインストールされたバッグドア型のマルウェアによって感染しており、そのうち一つには既知の「Nitol」と呼ばれるルートキットが含まれていたという。

調査チームが、Nitolの活動を追跡したところ、C&C(コマンド&コントロール)サーバが存在していることが明らかとなった。このマルウェアに感染させられたPCが、より大きなボット、おそらくDDoS攻撃を仕掛けるために使われることを突き止めたという。

USBなどのリムーバブルメディアに自分自身のコピーを残すことによりNitolはプリインストールされていたPC以外にも広がっていく。

NitolによってC&Cサーバでマルウェアをホストされた場合、マルウェア犯罪者たちにとっては、ほぼあらゆる問題行動が可能となる。キーロガや制御ウェブカメラ、検索設定の変更など、様々なことを犯罪者側が遠隔操作で行えるようになる。

Microsoftは、長い間マルウェアがPCの製造中、もしくは製造後すぐにPCにインストールされているのではないか、という疑いを持っていたと述べている。

Microsoftは調査結果を紹介したブログのなかで「特に不穏なのが、輸送、企業間移動などサプライチェーンのどこかの時点でPCにマルウェアがインストールされているということだ」と強調する。

セキュリティ対策を加える前に、誰かが製造時にマルウェアをインストールしているという状況は、工程の後の方でセキュリティ対策を加えるというセキュリティ・システムそのものを見直さなければらならなくなる。

加えて、エンドユーザーがこれらによるリスクを回避するには、既知の安全なイメージ・ファイルを用いて、オペレーティング・システム(OS)を再インストールするしかないだろう。

「Operation B70」は、PCのセキュリティ状態が望ましくない状況に置かれている点を指摘しているとともに、サプライチェーンにおけるセキュリティに疑問を投げかけている。

Microsoftは、すでに先週前半に、Nitolボットネットに指示するために使用されているC&Cサーバを制御するために米国裁判所から許可を取得したという。

マイクロソフト、中国で出荷時からマルウェアを含むPCを発見――工場でプリインストールか?|セキュリティ・マネジメント|トピックス|Computerworld

OSプリインストールの中国製PCを購入したら、マルウェアもプリインストールされていたとくことになりますね。

怖いですね。

記事によれは、セキュリティーソフトもあまり役には立たないようですが、これでは駄目ですよね。

マルウェアを消すにはOSの再インストールが必要ということは、結局、OSプリインストールのPCを買う意味が無いということになりますね。

何かと中国製はお騒がせです。日本製を買いましょう。

まあ、一番なのは、自作です。勿論それなりのスキルが要求されますので、万人に勧めることはできませんが。

このエントリーをはてなブックマークに追加
[`yahoo` not found]
Facebook にシェア
[`yahoo` not found]
[`livedoor` not found]

スポンサーリンク


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*