こんにちはパソコンシェルジュ秋葉原店です。
BIOSはパソコンを起動するときに、真っ先に実行される重要なプログラムです。BIOSに感染するウイルスの存在はとてつもなく大きな脅威と言えるでしょう。しかし「そもそもBIOSって何?」といった方も多いのではないでしょうか。
感染したらどうなる?
BIOSはパソコンを起動するときに、真っ先に実行され、OSを起動する重要な役割を持っています。この重要なBIOSにウイルスが感染したらどうなるのでしょうか。ここでは、BIOSがウイルスに感染した場合の被害と危険性について説明します。
BIOSがウイルスに感染した場合どんな被害がでる?
一般的なウイルスやマルウェアは、メールやWebサイト、または、CDやUSBメモリなどの外部装置からパソコンに侵入し、実行ファイルやハードディスクのMBR(マスターブートレコードの略:ハードディスクの先頭領域)などに感染します。BIOSに感染するウイルスも感染経路は同じですが、パソコンに侵入してからの挙動が異なります。この特殊なウイルスはBIOSを更新するプロセスを悪用して、BIOSプログラムを改変してしまうのです。初期のBIOSはROMと呼ばれる読み出し専用メモリに格納されていたため、ウイルスが潜入する隙はありませんでした。ROMを書き換えるためには、マザーボードから取り外して、専用の書き換え装置を使う必要があったからです。しかし、その後BIOSは、フラッシュROMという書き換え可能なメモリに格納されるようになりました。これは、BIOSの不具合や機能アップをユーザーが簡単に行えるように進化したものですが、この進化によってウイルスが攻撃できる隙を与えてしまったのです。
このウイルスに感染した場合、BIOSやハードディスクのデータを破壊するので、パソコンが起動できないといった症状が現れます。は?
BIOSに感染するウイルスの存在はとてつもなく大きな脅威となります。1999年に発見されたチェルノブイリというウイルスは、非常に破壊力が高く、フラッシュBIOSとハードディスクのパーティションテーブルが上書きされ、パソコンが起動不能になるというものでした。多くの国に多大な被害をもたらし、韓国では約100万台のパソコンに感染して、2億5000万ドルの被害をあたえたと言われています。その後、OS起動前にバックドア(ネットワークの裏口)をつくり、他のウイルスをハードディスクにダウンロードするタイプも現れました。
しかし、現在ではこの種のウイルスの危険性はほとんどありません。BIOSに感染するウイルスを作成するのは難しく、ウイルス作成者のメリットが少ないからです。BIOSに感染するためには、BIOSにアクセスする必要があります。とはいえ、BIOSメーカーはその方法を公開しておらず、BIOS自体のセキュリティも強化されているため、ハッキングするのは非常に困難になっています。たとえBIOSへアクセスする方法を発見したとしても、BIOSはマザーボードごとに異なるので一部のパソコンしか攻撃できません。苦労してウイルスを作成しても攻撃できるターゲットが少なくて効率が悪いのです。他にもっと効率が良い攻撃手段があるため、最近ではあまり見かけなくなっています。
