ロジックボム

Q: ロジックボム とは何ですか?

プログラム内に潜伏し、特定の論理条件が満たされた場合にのみ悪意あるペイロードを発動させるコード。 サイバーセキュリティの マルウェア カテゴリに属します。

Q: ロジックボム からどのように防御しますか?

ロジックボム に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

監修Florian AmetteCybersecurity entrepreneur & security researcher

ロジックボムとは何ですか?

ロジックボムプログラム内に潜伏し、特定の論理条件が満たされた場合にのみ悪意あるペイロードを発動させるコード。

ロジックボムは、正規あるいは改造済みアプリケーションに埋め込まれたコードで、特定の条件(日付・特定ユーザーの給与名簿からの消失・データベースレコードの削除・ホスト名一致・特殊コマンド受信など)が成立した時にのみ破壊的または不正な動作を発動させる。条件が満たされるまでは何も行わないため、挙動ベースのテストでは検出しづらい。内部不正やサバタージュの典型的なツールであり、サプライチェーンインプラントや時限ワイパーにも見られる。対策としては厳格なコードレビュー、職務分離、改ざん監視、ふるまい型 EDR、退職者のアクセス即時失効などが挙げられる。

● 例

01
不満を抱いた DBA が、自アカウントが無効化された時点でレコードを削除するスクリプトを仕込む例。
02
特定顧客のホスト名を検知した時のみ発動するサプライチェーン埋め込みコード。

● よくある質問

ロジックボムとは何ですか?

プログラム内に潜伏し、特定の論理条件が満たされた場合にのみ悪意あるペイロードを発動させるコード。サイバーセキュリティのマルウェアカテゴリに属します。

ロジックボムとはどういう意味ですか?

プログラム内に潜伏し、特定の論理条件が満たされた場合にのみ悪意あるペイロードを発動させるコード。

ロジックボムからどのように防御しますか?

ロジックボムに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

ロジックボムの別名は何ですか?

一般的な別名: スリーパーコード, 条件発動ペイロード。

ロジックボム

ロジックボムとは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

ロジックボム とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

ロジックボムとは何ですか?