読み方 : ろんりばくだん
論理爆弾【logic bomb】ロジックボム
論理爆弾とは?
通常の状態では何も実行されず、正規のプログラムに紛れた形で潜伏し続ける。起動条件には、特定の日時の到来、あるファイルの存在や削除、特定の利用者アカウントが一定期間ログインしないこと、といった様々なパターンがある。
コンピュータウイルスやワームと異なり、自ら他の機器へ感染・拡散する機能を持たないものが多い。仕込まれた場所で静かに待機し、条件の成立と共に動作する。発動後に自身の痕跡を消去して事後の調査を妨げるものも存在する。条件が満たされるまでは通常のコードと区別がつかないため、セキュリティソフトによる検知も難しく、被害が発覚した時点では既に相当な損害が生じているケースもある。
外部からの侵入によって持ち込まれる場合もあるが、システムの開発者や管理者など正当なアクセス権限を持つ内部関係者が意図的に埋め込む事例が目立つ。自身の退職・解雇を条件として作動させる報復目的のケースや、報酬未払いへの備えとしてシステムを人質にする目的で仕込まれるケースが実際に報告されている。
正規の権限を持つ者が正規の開発作業の一部として組み込むことがあるため、ソースコードを詳細に確認しない限り見落とされやすい。対策としては、ソースコードの変更履歴を複数人で確認すること、開発・運用作業を特定の担当者に集中させないこと、アクセス権限の適切な管理と定期的な監査を行うことなどが有効とされる。
共有ボタンをタップ