マルウェア
タイムボム
別称: 時限爆弾型コード, タイマー型ペイロード
定義
ロジックボムの一種で、特定の日時や経過時間を発動条件とするコード。
タイムボムは、システム時計が指定した日時に達した時点や、インストールから一定時間が経過した時点で動作を開始する悪意あるコードである。遅延を持たせることで攻撃者は発動タイミングを予測可能にでき、ペイロードと初期侵害の関連付けを難しくし、バックドア入りソフトウェアを警告を呼ばずに配布することもできる。サバタージュ、内部攻撃、サプライチェーンインプラント、トライアル版改ざんなどで用いられる。検知には、不審な時刻比較を抽出する静的解析、コードレビュー、NTP 監視、改ざん対策制御、発動時の大量ファイル変更を捉えられるふるまい型 EDR などが有効である。
例
- 毎年 3 月 6 日に動作したミケランジェロウイルス。
- 解雇から 30 日後にレコードを削除するよう仕込まれた内部コード。
関連用語
ロジックボム
プログラム内に潜伏し、特定の論理条件が満たされた場合にのみ悪意あるペイロードを発動させるコード。
ワイパー型マルウェア
金銭目的ではなく、データ・ファームウェア・ブートレコードを不可逆的に消去・破壊することを主目的とする破壊的マルウェア。
サプライチェーン攻撃
信頼されたサードパーティのソフトウェア・ハードウェア・サービス提供者を侵害し、その下流顧客に到達する攻撃。
バックドア
通常の認証やアクセス制御を回避し、攻撃者に将来のシステムアクセス手段を提供する隠された仕組み。
Anti-Forensics
Anti-Forensics — definition coming soon.
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。