【ウソ？本当？】ウイルスはPCのハードウェアを破壊できるか

実際、これは情報セキュリティの世界でかなり広く信じられている都市伝説の1つですが、基準があいまいな話でもあります。この二面性こそ、こうした伝説が長く語り継がれている原因のように見受けられます。

PC時代の始まりとなった20世紀後半、「友達の友達の、そのまた友達」の身に起きた、ウイルスにまつわる怖い話をよく耳にしました。たとえば、ウイルスがCRTモニターに「誤った」インターレース処理を指示し、PCのハードウェアを「焼き尽くした」とか、マルウェアが磁気ディスクを激しく「共振」させ、結局ハードドライブを破壊してしまった、とかいう噂が流れました。また、フロッピードライブを既定より高い周波数で動作させると回転部が過熱し、かなり危険な状態になるという話もありました。

アンチウイルス製品の開発企業は、こういった都市伝説を打ち消し続けてきました。確かに、中には理論的にもっともらしい説もありますが、PCには信頼性の高い保護メカニズムが組み込まれているので、このような不具合は起こりようがありません。ですから、大丈夫、安心してぐっすりお休みください。脆弱性やその類の欠陥が入り込む隙などありません。

ウソ？本当？: PCのハードウェアを破壊できる#ウイルス #情報セキュリティ

Tweet

このような説明に対して人々は納得したふりをしますが、相変わらず伝説を信じています。メーカーが否定したところで、結局は何が起きてもおかしくないと考えているようです。

それでも、人生とは面白いもので驚きに満ちています。たとえば、1999年、Win95.CIH（別名Chernobyl）ウイルスが世界的に大流行し、何万台ものマシンが被害に遭いました。このマルウェアはハードドライブとマザーボードのBIOSチップに格納されたデータを破壊しました。感染したPCの中には、ブートプログラムを破壊されて起動しなくなったものもあり、攻撃の被害から復旧するには、BIOSチップの交換とデータの書き直しが必要でした。

本当に、PCは物理的に破損したのでしょうか？いいえ、実は違います。手間はかかりましたがマザーボードは修理され、元通り動作するようになりました。もっとも、標準的な「家庭用救急キット」では解決できず、専用の器具が必要でしたが。

現在は何もかも、さらにややこしくなっています。

まず、単独で動作するハードウェア部品に、書き換え可能なマイクロプログラムがバンドルされています。しかも、そのプログラムが1つとは限りません。意外にも、こうした傾向にもかかわらず、最新式のハードウェアのまとめ役として機能するファームウェアはこれまで被害に遭っていませんでした。

ハードディスクに感染し駆除不能なマルウェアの存在をKaspersky Labは明らかにしました。しかし、この脅威が一般ユーザーに影響する可能性は限りなく小さいです。#EquationAPT http://t.co/PfDui80FJY pic.twitter.com/BjAYFBsqQ5

— カスペルスキー 公式 (@kaspersky_japan) February 23, 2015

これらのマイクロプログラムは1つ1つが長年にわたって進化を続け、かなり複雑なソフトウェアになったため、そもそも攻撃を受けやすい状態です。まともに攻撃されたら、簡単に立ち直れるとは限りません。

たとえば、ハードドライブのファームウェアが改変されてしまったという話があります。備忘のため記しておくと、Kaspersky Labのエキスパートはサイバースパイ活動Equationを分析する際、さまざまなHDDモデルのマイクロプログラムコードに挿入されたスパイウェアモジュールを調査しました。これらのマルウェアに感染したディスクは完全に乗っ取られ、フォーマットしても修復できません。

標準的なツールセットでは、ファームウェアを変更できません。ファームウェアをアップデートできるのは、ファームウェア自体です。ご想像のとおり、やろうとすれば大苦戦必至です。もちろん、たまたま専用の器具を持っていれば、マイクロプログラムを力づくで変更できるかもしれません。しかし現実には、感染したドライブはまっすぐゴミ箱行き。これが最もコスト効率の良い方法です。

これは物理的な破損と言えるでしょうか？議論の分かれるところです。ただ、ハードウェアの脆弱性に関する話は増え続けています。

ソフトウェアとハードウェア、ぜい弱なのはソフトウェア。…一般にそう思われてきましたが、一概にそうも言えなくなりつつあります。ハードウェアへの脅威トップ5。 http://t.co/ARBdzW0fdA pic.twitter.com/g0za0UNINT

— カスペルスキー 公式 (@kaspersky_japan) April 7, 2015

その上、「コンピューターとはどのような機械なのか」の定義がかなりあいまいです。たとえば、近ごろの自動車はある意味コンピューターであり、さらに重要なことには、インターネット接続している上にタイヤも付いています。先日大々的に発表されたジープのリモートハッキングの実演からもわかるように、自動車はリモートハッキングや侵入の危険にさらされています。

ジープをリモートからコントロール下に置くことに成功したというショッキングな実験、その詳細が #BlackHat で明らかにされました。https://t.co/zSDqwmCLBu pic.twitter.com/sYjMmRGpKW

— カスペルスキー 公式 (@kaspersky_japan) August 18, 2015

確かにハッキングしているのはハッカーであって、ウイルスではありません。しかし、このような攻撃を受けたせいで、車が道端の電柱に衝突するかもしれません。これは、破損と言ってよいのではないでしょうか。

さて、ウイルスは実際にPCのハードウェアを破壊できるでしょうか？これはウソ？それとも、本当？

本当です。ただし、「破損/破壊」「ウイルス」「PC」などの言葉をどう解釈するかによって、答えは大きく異なります。