大手メーカー製のハードディスクのファームウェアに感染するスパイウェアが見つかったことをロシアのセキュリティ企業カスペルスキーラボ（Kaspersky Lab）が明らかにした。またこのスパイウェアの出所について、「Stuxnet」との類似性などから、米国家安全保障局（NSA）の仕業ではないかという見方も浮上しているようだ。

Reuters記事によると、このスパイウェアの感染例はあわせて30ヶ国で確認されており、地域別ではイランがもっとも多く、次いでロシア、パキスタン、アフガニスタン、中国、マリ、シリア、イエメン、アルジェリアなどでも見つかった例があるという。ターゲットのなかには各国の政府機関や軍事機関、通信会社、金融機関、エネルギー関連企業、それに核関連の研究者やメディア関係者、イスラム系活動家なども含まれているという。

またこのスパイウェアの感染例がみつかった製品のメーカーとしては、ウェスタン・デジタル（Western Digital）、シーゲイト（Seagate）、東芝、IBM、マイクロン（Micron）、サムスン（Samsung）などの名前が挙げられている。

スパイウェアの活動時期については、2001年頃に始まり、オバマ政権が成立した2008年以降に活発化したとみられている。また以前イランの核施設攻撃に使用されたマルウェア「Stuxnet」と技術的に類似する部分があることから、米NSAや米サイバー軍（United States Cyber Command）の関与も疑われているという。

ハードディスクのファームウェアは、パソコン起動の際、BIOSに続いて立ち上がる部分で、ここにスパイウェアを埋め込まれるとアンチウィルスソフトも効かず、暗号化されたデータも解除されてしまう可能性がある。またハードディスクを初期化してもスパイウェアは除去できないことも指摘されている。

なお、「Equation」と称される犯人グループが、どのような方法で各社製品のファームウェアを入手したかについては現時点ではわかっていないという。

【参照情報】
・Russian researchers expose breakthrough U.S. spying program - Reuters
・U.S. Embedded Spyware, Report Says - NYTimes
・Someone (probably the NSA) has been hiding viruses in hard drive firmware - The Verge