マスターブートレコード（MBR）とは

マスターブートレコード（MBR: Master Boot Record）とは、パソコンの起動時に最初に読み込まれるハードディスク上の領域（セクター）のこと。ハードディスク内のOSをどのように起動するかなどの情報が記録されており、電源を入れた際に、OSよりも前に読み込まれ、実行される。

MBRは、ハードディスク上の先頭セクターに当たるため、マルウェアをこの部分に感染させると、パソコンの深部からシステムを制御できる可能性が大きくなる。MBR感染型の代表的なマルウェアに「Mebroot」がある。これは、パソコンに不正に侵入した攻撃者が利用する各種ツールのパッケージ「rootkit」の技術を応用し、システム上では姿を隠して感染の検出を困難にするという特徴を持つトロイの木馬である。Mebrootに感染すると、悪意の攻撃者にパソコンを乗っ取られてしまい、キーロガーなどによって個人情報を盗み出したり、別のウィルスをダウンロードしたりといったように被害が拡大する恐れがある。

最近、このMBR感染型のマルウェアが再び増加の兆しを見せている。セキュリティ対策企業のシマンテックは、2011年に入ってMBR感染型のマルウェアが多数検出されているとして警鐘を鳴らしている。

MBR感染型のマルウェアへの対策については、ウィルス対策ソフトの導入に加え、BIOSにMBRの保護機能がある場合には、それを有効にすることが推奨されている。また、セキュリティ対策企業によっては、マルウェアの駆除に有効なツールを提供しているところもある。そして、日頃よりOSやソフトウェアのセキュリティ状態を最新に保ち、怪しいWebサイトにはアクセスしない、差出人や件名に覚えのない不審なメールは開かずに削除するといった基本的な対策を継続することが大事である。

・MBR 感染型がまた流行か（図解付き）（Symantec Connect Community）
・Mebrootとは
・rootkit（ルートキット）とは