ブートキット(Bootkit)
■■セキュリティ用語擬人化プロジェクト Vol.41■■
人類がまだ解明できていないような、物質・物体の起源にも関わるという研究を行っていると噂されるが、人とのコミュニケーションが絶望的に下手すぎて日の目を見ることなく燻っている研究者。「あいつがその気になれば、人の思考を別のもので乗っ取ったり置き換えたりして思いのままに操って従属させられるらしい」とまことしやかに囁かれているが、誰もその研究の詳細を目にしたものはなく、都市伝説的に語られている。とある国の闇市でたまに彼の姿を見かけるという情報もあるが、何を売っているか、どんな人や組織が買っているのかなどは不明で、いつか彼や彼の研究・技術を使った人や組織が世界中の人々を従えて動き出すのでは、と大きな懸念を持つ者もいる。
普段の彼は一人でいることが多く、何事も決まったルーティーンでこなさないと気が済まない性格で、食べるものや着るものもほぼ同じで必要最小限のものでミニマリスト的な生活を送っている。いつか暴走してしまわないといいが・・・。
「どうせみんな、始まりは一緒なんだよね・・・」
ブートキットは、コンピュータのの起動を司るMBR(Master Boot Record)に感染するマルウェアです。BIOSやUEFIといったファームウェア部分をさまざまな方法で狙って感染することで、各種機器のOSが起動する前に動作して各種のセキュリティ対策を回避し、カーネルやドライバなどに対し不正なコードを実行します。システムがブートする過程の早い段階で実行されることで発見されにくく、ドライブの再フォーマットやOSの再インストール後も消えずに残ることも考えられます。また、ブートキットが起点となって他のマルウェアを呼び込んだりするなど、ソフト面・ハード面に影響を及ぼすことも考えられ、困難な対応が懸念されます。
実環境でブートキットが発見されることは稀ですが、ダークウェブ等で実際に売買されているものもあるという報告もあるため、潜在的なリスクとして認識し、サプライチェーンまでを意識した機器や部品の調達にも考慮しなければならない場合も考えられるなど、あらゆる可能性を意識する必要があります。