ブートセクタウイルス

Q: ブートセクタウイルス とは何ですか?

ディスクのブートセクタやマスターブートレコードに感染し、OS の読み込み前に実行されるウイルス。 サイバーセキュリティの マルウェア カテゴリに属します。

Q: ブートセクタウイルス からどのように防御しますか?

ブートセクタウイルス に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

監修Florian AmetteCybersecurity entrepreneur & security researcher

ブートセクタウイルスとは何ですか?

ブートセクタウイルスディスクのブートセクタやマスターブートレコードに感染し、OS の読み込み前に実行されるウイルス。

ブートセクタウイルスは、記憶装置のマスターブートレコード(MBR)、ボリュームブートレコード(VBR)、パーティションテーブルのコードを置換または改変します。このコードは起動時に実行されるため、OS より前にウイルスが動作し、I/O の傍受、自身の隠蔽、追加ペイロードのロードなどが可能になります。歴史的にはフロッピーディスクや USB ドライブを介して拡散しました。現代の同等物はブートキットと呼ばれ、MBR/VBR や UEFI ブート段階を狙います。対策としては、セキュアブート、Measured Boot を伴う UEFI、起動メディアの書き込み保護、リムーバブルメディアでの自動再生無効化、起動整合性検証を含むフルディスク暗号化、ブートコンポーネントの完全性検証などがあります。

● 例

01
Stoned や Michelangelo といった古典的な MBR ウイルスがフロッピー経由で拡散した。
02
Petya の MBR 上書きコンポーネントが Windows のブートを妨げた。

● よくある質問

ブートセクタウイルスとは何ですか?

ディスクのブートセクタやマスターブートレコードに感染し、OS の読み込み前に実行されるウイルス。サイバーセキュリティのマルウェアカテゴリに属します。

ブートセクタウイルスとはどういう意味ですか?

ディスクのブートセクタやマスターブートレコードに感染し、OS の読み込み前に実行されるウイルス。

ブートセクタウイルスからどのように防御しますか?

ブートセクタウイルスに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

ブートセクタウイルスの別名は何ですか?

一般的な別名: MBR ウイルス, VBR ウイルス。

ブートセクタウイルス とは何ですか?

● 例

● よくある質問

● 関連用語

ブートセクタウイルスとは何ですか?