PSI CyberSecurity Insight

トップ> Insight Post一覧> PSI CyberSecurity Insight第31号:OS以前に潜むファームウェア攻撃、従来の対策では検知できない「見えない脅威」

2026年1月8日

株式会社ピーエスアイ

OS以前に潜むファームウェア攻撃、従来の対策では検知できない「見えない脅威」

背景

サイバー攻撃の多くはOSやアプリケーションを標的としますが、近年では、それよりも深い階層である「ファームウェア」や「BIOS/UEFI」を狙った高度な攻撃が確認されています。ファームウェアはハードウェアを直接制御する低レベルのソフトウェアであり、OSが起動する前に動作するため、従来のアンチウイルスソフトやEDRでは検知が極めて困難です。一度ファームウェアレベルで侵害されると、OSを再インストールしてもマルウェアが残存し続け、長期間にわたって気づかれずに情報窃取やバックドアとして機能します。国家支援型のAPT(Advanced Persistent Threat)グループによる標的型攻撃で使用される事例が多く、重要インフラ企業、政府機関、防衛産業などが主な標的となっていますが、サプライチェーン攻撃の一環として一般企業にも影響が及ぶ可能性があります。

実態

ファームウェア攻撃の代表例としては、「LoJax」「MosaicRegressor」「MoonBounce」などのUEFIルートキットがあります。これらは、マザーボード上のSPIフラッシュメモリに書き込まれるUEFI(Unified Extensible Firmware Interface)ファームウェアを改ざんし、OS起動前にマルウェアをメモリに読み込む仕組みです。通常、UEFIファームウェアは「Secure Boot」機能により署名検証が行われますが、攻撃者は管理者権限を奪取した後、この保護機能を無効化したり、正規の署名鍵を盗み出したりして改ざんを実行します。また、ネットワーク機器やストレージ機器のファームウェアを標的とした攻撃も確認されており、これらは企業ネットワークの中核に位置するため、侵害されると全社的な監視・盗聴が可能になります。攻撃の検知が困難な理由は、ファームウェアレベルでの動作は通常のOSログに記録されず、アンチウイルスソフトのスキャン対象外であることに加え、専門的な解析ツールと知識が必要なためです。さらに、ファームウェアアップデートの配信経路を乗っ取り、正規のアップデートとして悪意あるファームウェアを配布する「サプライチェーン型ファームウェア攻撃」のリスクも指摘されています。

影響と対策

ファームウェア攻撃による被害は、長期間の情報窃取、永続的なバックドアの設置、システム全体の完全な掌握など、極めて深刻です。特に、OS再インストールやディスク交換でも除去できないため、被害の復旧には専門的な技術と膨大なコストが必要となります。対策としては、まずハードウェアレベルでのセキュリティ機能の活用が重要です。Intel vPro、AMD PRO、TPM(Trusted Platform Module)などのハードウェアセキュリティ機能を搭載した端末を選定し、Secure Bootの有効化、ファームウェアパスワードの設定、物理的な改ざん防止措置を徹底します。また、ファームウェアのバージョン管理と、ベンダーから提供される正規のファームウェアアップデートの迅速な適用も必須です。Microsoft Defender for EndpointやFortiEDRなどの最新のEDRソリューションには、ファームウェアの整合性を検証する機能が追加されており、改ざんの兆候を検知できるようになっています。ネットワーク層では、FortiGateやCheck Pointのゼロトラスト・セグメンテーション機能により、万が一の侵害時にも被害範囲を限定することが可能です。さらに、重要なシステムについては、定期的なファームウェア整合性チェックと、異常が検出された場合の隔離・再構築手順の整備が推奨されます。

まとめ

ファームウェア攻撃は、高度な技術を持つ攻撃者による「見えない脅威」です。従来のセキュリティ対策の「下」に潜むため、多層防御の最下層にも注意を払う必要があります。ハードウェアセキュリティ機能の活用、最新のEDR導入、そして万が一の侵害を前提としたネットワーク分離が重要です。PSIでは、ネットワーク製品を中心とした多層防御と、ハードウェアセキュリティを考慮したエンドポイント選定支援を通じて、深層に潜む脅威からもお客様を守る包括的なセキュリティ体制の構築をご支援いたします。

参照記事リンク:

NIST Platform Firmware Resiliency Guidelines,  CISA Cybersecurity Alerts,  ESET Research - UEFI Threats

会社概要

社名:株式会社ピーエスアイ(PSI)
所在地:〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立:1994年
TEL:03-3357-9980
FAX:03-5360-4488
URL:https://www.psi.co.jp
事業内容:サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当:内藤
電話番号:(03)3357-9980
Eメールアドレス:psi-press@psi.co.jp

INSIGHT一覧に戻る