ウイルスなど不正プログラム(マルウエア)の活動は、複雑・高度化する一方である。例えば、「ウイルス対策ソフトによる監視の目をいかに逃れるか」という観点で、感染や潜伏の手法が次々と考え出されている。最近では、そうした不正プログラムの“新しい隠れ家”として、「PC周辺機器などのファームウエア」が狙われ始めている。 その代表例として2014年後半、USBの仕様上の脆弱性を悪用してファームウエアを不正に書き換える「BadUSB」が大きな話題を集めたが(関連記事1:ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」、関連記事2:記者は「BadUSB」を試してみた、そして凍りついた)、2015年に入って今度はハードディスクドライブ(HDD)やSSDなど物理ストレージのファームウエアを狙う攻撃手法が見つかり、セキュリティ専門家が警鐘を鳴らし始めた(図1)。
![BadUSBの次は「BadHDD」、検出も駆除もできない「ウイルスの隠れ家」が明らかに](https://cdn-ak-scissors.b.st-hatena.com/image/square/fe43a84ead99865ffbd5cb095d3960e3e6283809/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F14%2F346926%2F033100211%2Fzu01.png%3F20220512)