論理爆弾とは何か?

論理爆弾とは、オペレーティング・システム、プログラム、ネットワークを攻撃することができる悪意のあるペイロードを搭載したプログラム内の命令セットである。特定の条件が満たされた場合にのみ作動する。

.st0{fill:#0D3ECC;} MALWAREBYTES 無料でダウンロード

また Windows, iOS, Android, Chromebookビジネス向け

論理爆弾というと、自分の知性を示すために友人に投下する真実の塊のように聞こえるかもしれないが、コンピューティングではサイバーセキュリティ攻撃である。論理爆弾は貴重なデータを消去するだけでなく、業務を停止させる可能性があります。そして、本物の爆弾のように、これらの脅威は、あなたが予期しないときにあなたの組織を襲う可能性があります。

論理爆弾とは何か?

論理爆弾とは、オペレーティング・システム、プログラム、ネットワークを攻撃することができる悪意のあるペイロードを搭載したプログラム内の命令セットである。論理爆弾は、特定の条件が満たされた場合にのみ作動する。このような条件の単純な例としては、特定の日付や時間が挙げられます。より複雑な例としては、組織が従業員を解雇し、その解雇をシステムに記録する場合などがある。

ロジックボムは通常、コンピューターウイルスかコンピューターワームを搭載している。この2つの用語を同じ意味で使う人もいるが、これらはマルウェアの種類ではない。ワームとウイルスの論争をよりよく理解しよう:

  • コンピュータ・ウイルスは、ファイルに感染し、データを破壊したり削除したりすることで拡散する悪意のあるプログラムである。コンピュータ・ウイルスは、復讐を企む不満を抱えた従業員によって設計される論理爆弾の便利な構成要素です。
  • コンピュータ・ワームはコンピュータ・ウイルスに似ているが、より巧妙なものである。ウイルスとは異なり、ワームはネットワーク内で増殖するために人間の行動を必要としない。さらに、ワームはランサムウェア、ルートキット、スパイウェアなど、より脅威的なマルウェアをドロップすることができる。

論理爆弾の何が危険なのか?

論理爆弾の秘密主義的な性質は、それを危険なものにしている。噴火を待つ火山のように眠っているだけでなく、そのペイロードは未知の脅威である。このような攻撃のターゲットは、完全な不意打ちを食らう可能性がある。さらに、ロジック爆弾の仕上げ段階で証拠が隠滅される可能性があるため、攻撃の背後にいる脅威行為者を捕まえるのは一筋縄ではいかない。さらに、攻撃者は余分な時間を使って痕跡を消すことができる。

ロジック爆弾の例

論理爆弾は、不満を持つ従業員に対する一般的な攻撃手段であるが、国家に支援されたエージェントも論理爆弾を使用することができる。論理爆弾事件の最もよく語られる例の一つは、1982年に発生したシベリア横断パイプライン事件として知られている。この事件のストーリーは、KGBやCIA、秘密文書、国際的陰謀など、スパイ映画のようなものだった。興味深いことに、物語の一部はデマであった可能性があるため、スパイ小説のように聞こえたかもしれない。この事件に関する情報をウェブで検索すると、さまざまなバージョンのストーリーが見つかるだろう。

ロジック爆弾のその他の例としては、以下のようなものがある:

2000:ドイツ・モルガン・グレンフェルの証券トレーダー兼プログラマーが大陪審で起訴された。幸いなことに、1996年に彼が仕掛けたロジック爆弾は、2000年に爆発する前に発見された。

2003:メドコ・ヘルス・ソリューションズのUnix管理者が仕掛けた論理爆弾が、プログラム・エラーのために爆発しなかった。再試行したところ、別の管理者によって発見され、無効化された。犯人は実刑判決を受け、81,200ドルの罰金を科された。

2006:スイスの多国籍投資銀行UBSグループAGのシステム管理者が、同社のネットワークに損害を与え、株価を下落させるために論理爆弾を実行。彼は8年以上の禁固刑と300万ドル以上の罰金を言い渡された。

2008:あるIT請負業者が仕掛けたロジック爆弾が、住宅ローン大手ファニーメイの4000台のサーバーをすべて消し去ろうとしたが、間一髪で阻止された。この請負業者は41カ月の禁固刑を言い渡された。

2013:韓国を狙った論理爆弾により、複数の銀行やメディア企業のデータが消去された。

2019年:シーメンス社の契約社員が、自分が設計したプログラムに論理爆弾を仕込んで捕まった。彼の目的は、ダメージを修復するために会社からより多くの仕事を得ることだった。

Stuxnetは論理爆弾だったのか?

Stuxnetは高度に洗練されたサイバー兵器だった。ルートキットのような rootkitのような複数のコンポーネントを持っていた。Stuxnetは、周波数と回転速度を操作して高速回転する遠心分離機に妨害工作を加える前に、特定の条件が満たされるのを待っていたため、論理爆弾の要素を備えていたと言えるかもしれない。

ロジックボム・ウイルスとマルウェアの攻撃を阻止する方法

ロジックボム攻撃からデバイスとデータを守るには、サイバーセキュリティの基本を守る必要があります。人工知能(AI)を使用して未知のシグネチャを持つ悪意のあるペイロードを阻止するインテリジェントなアンチウイルスおよびアンチマルウェア・ソフトウェアをダウンロードすることから始めましょう。ソフトウェアを定期的にアップデートして脆弱性を塞ぎ、ネットワークを保護する。そして、災害から復旧するために定期的なバックアップに投資しましょう。

しかし、ロジック爆弾の阻止は、その危険が社内にある場合、より複雑になる可能性がある。このような脅威を阻止するためには、雇用慣行を強化し、セキュリティ・チェックを強化し、合法的な手段を使ってスタッフや契約社員を監視する必要があるかもしれない。優れたエンドポイント検出・対応ツールは、攻撃ベクトルをブロックし、悪意のあるダウンロードを防ぎ、クラウドからマルウェアの修復を提供することもできる。