マルウェア
ロジックボム
別称: スリーパーコード, 条件発動ペイロード
定義
プログラム内に潜伏し、特定の論理条件が満たされた場合にのみ悪意あるペイロードを発動させるコード。
ロジックボムは、正規あるいは改造済みアプリケーションに埋め込まれたコードで、特定の条件(日付・特定ユーザーの給与名簿からの消失・データベースレコードの削除・ホスト名一致・特殊コマンド受信など)が成立した時にのみ破壊的または不正な動作を発動させる。条件が満たされるまでは何も行わないため、挙動ベースのテストでは検出しづらい。内部不正やサバタージュの典型的なツールであり、サプライチェーンインプラントや時限ワイパーにも見られる。対策としては厳格なコードレビュー、職務分離、改ざん監視、ふるまい型 EDR、退職者のアクセス即時失効などが挙げられる。
例
- 不満を抱いた DBA が、自アカウントが無効化された時点でレコードを削除するスクリプトを仕込む例。
- 特定顧客のホスト名を検知した時のみ発動するサプライチェーン埋め込みコード。
関連用語
タイムボム
ロジックボムの一種で、特定の日時や経過時間を発動条件とするコード。
ワイパー型マルウェア
金銭目的ではなく、データ・ファームウェア・ブートレコードを不可逆的に消去・破壊することを主目的とする破壊的マルウェア。
サプライチェーン攻撃
信頼されたサードパーティのソフトウェア・ハードウェア・サービス提供者を侵害し、その下流顧客に到達する攻撃。
バックドア
通常の認証やアクセス制御を回避し、攻撃者に将来のシステムアクセス手段を提供する隠された仕組み。
Anti-Forensics
Anti-Forensics — definition coming soon.
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。