Windows 7以前のパソコンでは、現在主流のUEFIではなくレガシーBIOSが採用されていました。そのため「当時はBIOSに簡単に感染していたのでは?」と思われることがあります。しかし実際には、BIOSを狙ったマルウェアは存在したものの、一般ユーザーが遭遇する頻度は非常に低いものでした。この記事ではレガシーBIOS時代の脅威と、なぜBIOS感染がそれほど一般的ではなかったのかを解説します。
レガシーBIOSとは何か
BIOS(Basic Input/Output System)は、パソコンの電源投入直後に動作し、ハードウェアの初期化やOSの起動を行う基本プログラムです。
Windows XPやWindows Vista、Windows 7時代の多くのパソコンではレガシーBIOSが使用されていました。現在のUEFIと比べると機能やセキュリティ機能は限定的でしたが、長年にわたり標準的な仕組みとして利用されていました。
BIOS感染型マルウェアは存在していた
BIOSを書き換えるタイプのマルウェアは理論上だけでなく実際に存在していました。代表的なものとしてはCIH(チェルノブイリウイルス)や、一部のルートキットが知られています。
これらはフラッシュROMへ不正なコードを書き込むことで、OSを再インストールしても残存する可能性がありました。
ただし、こうした攻撃は高度な技術が必要であり、一般的なメール添付型ウイルスや不正サイト経由のマルウェアと比べると数は非常に少数でした。
なぜBIOS感染は頻繁ではなかったのか
レガシーBIOS時代でも、マルウェア作成者にとってBIOS感染は効率が良い攻撃手法ではありませんでした。
| 理由 | 内容 |
|---|---|
| 機種依存が大きい | メーカーやマザーボードごとにBIOS仕様が異なる |
| 開発難易度が高い | 通常のウイルスより高度な知識が必要 |
| 失敗するとPCが起動不能になる | 攻撃者側にもリスクがある |
| 利益につながりにくい | 情報窃取型マルウェアの方が効率的 |
そのため、多くの攻撃者はOSやブラウザを狙うマルウェアを優先していました。
当時主流だった脅威はOS感染
Windows XPやWindows 7時代に最も多かったのは、OS上で動作するウイルスやワームでした。
例えばメールの添付ファイル、不正サイト、USBメモリなどを経由して感染するケースが一般的であり、ユーザーが日常的に警戒すべき対象はBIOSではなくOS側の脆弱性でした。
アンチウイルスソフトも主にOS上の脅威を検出するために設計されていました。
UEFIとSecure Bootが登場した理由
BIOS感染が頻繁ではなかったとはいえ、起動プロセスを狙う攻撃への懸念は存在していました。
そこで登場したのがUEFIとSecure Bootです。Secure Bootは、信頼された署名を持つソフトウェアのみを起動させる仕組みで、ブートキットやファームウェア攻撃への耐性を向上させています。
またUEFIでは更新管理やセキュリティ機能も強化され、従来のレガシーBIOSより安全性が向上しました。
現在でもファームウェア攻撃は存在する
近年はUEFIを標的にした高度な攻撃も研究・報告されています。しかし、その多くは国家レベルのサイバー攻撃や特定組織を狙った標的型攻撃であり、一般家庭の利用者が遭遇する可能性は依然として高くありません。
一般ユーザーにとっては、OSやブラウザの更新、セキュリティソフトの利用、怪しいファイルを開かないことの方が重要な対策となります。
まとめ
Windows 7以前のレガシーBIOS時代にもBIOS感染型マルウェアは存在しましたが、機種依存性や開発難易度の高さから頻繁に発生する脅威ではありませんでした。当時の主な脅威はOSを狙うウイルスやワームであり、BIOS感染はむしろ特殊な攻撃でした。現在のUEFIとSecure Bootは、そうした起動領域への攻撃リスクをさらに低減するために発展してきた技術といえます。
コメント