タイムボム

Q: タイムボム とは何ですか?

ロジックボムの一種で、特定の日時や経過時間を発動条件とするコード。 サイバーセキュリティの マルウェア カテゴリに属します。

Q: タイムボム からどのように防御しますか?

タイムボム に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

監修Florian AmetteCybersecurity entrepreneur & security researcher

タイムボムとは何ですか?

タイムボムロジックボムの一種で、特定の日時や経過時間を発動条件とするコード。

タイムボムは、システム時計が指定した日時に達した時点や、インストールから一定時間が経過した時点で動作を開始する悪意あるコードである。遅延を持たせることで攻撃者は発動タイミングを予測可能にでき、ペイロードと初期侵害の関連付けを難しくし、バックドア入りソフトウェアを警告を呼ばずに配布することもできる。サバタージュ、内部攻撃、サプライチェーンインプラント、トライアル版改ざんなどで用いられる。検知には、不審な時刻比較を抽出する静的解析、コードレビュー、NTP 監視、改ざん対策制御、発動時の大量ファイル変更を捉えられるふるまい型 EDR などが有効である。

● 例

01
毎年 3 月 6 日に動作したミケランジェロウイルス。
02
解雇から 30 日後にレコードを削除するよう仕込まれた内部コード。

● よくある質問

タイムボムとは何ですか?

ロジックボムの一種で、特定の日時や経過時間を発動条件とするコード。サイバーセキュリティのマルウェアカテゴリに属します。

タイムボムとはどういう意味ですか?

ロジックボムの一種で、特定の日時や経過時間を発動条件とするコード。

タイムボムからどのように防御しますか?

タイムボムに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

タイムボムの別名は何ですか?

一般的な別名: 時限爆弾型コード, タイマー型ペイロード。

タイムボム とは何ですか?

● 例

● よくある質問

● 関連用語

タイムボムとは何ですか?