BadUSBの次は「BadHDD」、検出も駆除もできない「ウイルスの隠れ家」が明らかにウイルスなど不正プログラム(マルウエア)の活動は、複雑・高度化する一方である。例えば、「ウイルス対策ソフトによる監視の目をいかに逃れるか」という観点で、感染や潜伏の手法が次々と考え出されている。最近では、そうした不正プログラムの“新しい隠れ家”として、「PC周辺機器などのファームウエア」が狙われ始めている。 その代表例として2014年後半、USBの仕様上の脆弱性を悪用してファームウエアを不正に書き換える「BadUSB」が大きな話題を集めたが(関連記事1:ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」、関連記事2:記者は「BadUSB」を試してみた、そして凍りついた)、2015年に入って今度はハードディスクドライブ(HDD)やSSDなど物理ストレージのファームウエアを狙う攻撃手法が見つかり、セキュリティ専門家が警鐘を鳴らし始めた(図1)。
