ロシアのカスペルスキーラボによると、何者かがハードディスクドライブのファームウェアに感染するスパイウェアを開発していたことがわかりました。ウェスタンデジタル、シーゲイト、東芝などのHDDで動作するというこのスパイウェアは、「世界のほとんどのPC」に侵入できるというのです。日頃の行いのせいと言うべきか、このスパイウェアを開発した犯人は、アメリカ国家安全保障局（NSA）なんじゃないかと疑われています。

ロイターによると、スパイウェアは、イラン、ロシア、パキンスタン、アフガニスタン、中国、マリ、シリア、イエメン、アルジェリアなど、世界30か国のPCから発見されました。政府、軍、通信会社、銀行、エネルギー会社、核研究者、メディア、そしてイスラム活動家がこのバックドアの対象となっていた模様です。

カペルスキーラボは、このスパイウェアをNSAが開発したとは言い切っていません。…が、NSAが開発したスタックスネット（Stuxnet）の起源と関係があるとは述べています。さらに、ロイターの取材に応じたNSAの元職員は、NSAがハードディスクにスパイウェアを隠す極めて重要な技術を開発していたことを認めたそうです。しかし、「その技術がどのスパイ活動に使われているかは知らなかった」とのこと。

カペルスキーラボはこのバックドアの開発者に、「Equation」というあだ名をつけました。暗号が大好きなこのグループに、日本語では「方程式」となるこの名前がぴったりくると思ったようです。

ハードディスクをコントロールするためには、その製品の独自ソースコードへのアクセスが必要とされるため、一般的に手に入る情報だけではこのレベルのマルウェアを製作できないそうです。さてはて、製品独自のソースコードをNSAがどのように手に入れていたのかは、明らかになっていませんが、元職員がロイターに語ったところによると、NSAはときどき、ソフトウェアをチェックできる米国防総省のふりをして、コードを手に入れることもあったそう。

スパイの被害にあっている機関がソフトウェアを検出できるようカペルスキーラボは、この研究の技術的な詳細を公開しています。今回発見されたバックドアは世界中のPCへのリモートアクセスを可能としていますが、カペルスキーラボは「最も求められている外国のターゲットのマシンを遠隔操作するために作られたものだ」と言っています。ということは、私たちのハードディスクのデータはとりあえず大丈夫…なんでしょうか。ともあれ、NSAのスパイ活動への執念には頭が下がるというか、なんというか…。

image by Getty
source: Reuters

Jamie Condliffe - Gizmodo US［原文］
（conejo）