グーグルは11月21日、オフラインとオンラインのハイブリッドでGoogle for Educationのセキュリティ対策に関するメディア向けの勉強会を開催した。グーグル Chrome カスタマー & パートナー セールス エンジニアリング統括本部 Chrome Partner Sales 技術リードの池田憲一氏が説明を行った。

  • グーグル Chrome カスタマー & パートナー セールス エンジニアリング統括本部 Chrome Partner Sales 技術リードの池田憲一氏

    グーグル Chrome カスタマー & パートナー セールス エンジニアリング統括本部 Chrome Partner Sales 技術リードの池田憲一氏

増加するランサムウェア

まず、池田氏は最近のセキュリティ動向について「特にランサムウェアが増加し、現時点でRaaS(Ramsomeware as a Service)のように組織がされたビジネスとして成り立っており、ターゲットは不特定多数だ。支払い金額は2020年と比較して、5倍に拡大している」と述べた。

  • サイバー攻撃は増加傾向にある

    サイバー攻撃は増加傾向にある

OSが起動するまでの流れは、(1)電源をON、(2)読取専用ファームウェアの読み込み、(3)書換可能なファームウェアの読み込み、(4)ブートローダー、(5)OSカーネルの読み込み、(6)アプリの読み込みとなる。狙われるリスクが高いのは(3)~(6)の段階だという。

同氏は「一番狙われやすいのは、ウイルス対策ソフト起動前の状態。また、ブートローダーを狙うと偽物のOSを起動させることができることから、OSの起動前に攻撃することでウイルスを仕込むことが可能だ。さらに、脆弱性を狙って、ファームウェアに書き込みをさせたり、ウイルス対策ソフトに仕込んだりしている。そのため、狙われるリスクを考えると(3)~(6)のエリアを保護すれば、ウイルスに侵入されることはない」と述べた。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら