中古のPCパーツからウィルスに感染することがありますか？

「Yahoo!知恵袋」にて同様の質問をした者です。
こちらです。
http://detail.chiebukuro.yahoo.co.jp/qa/question …
　　　　 （お礼コメントに書いた「進入」は「侵入」が適当なようです）

諸々の理由により、こちらで修正質問させて頂きたいと思います。
質問の要点は以下のように変更します。

(1) 不正コードが組込まれた中古PCパーツから
　 PC本体にウィルス等が侵入することがあり得ますか？
(2) (1)がyesの場合、それらは一般のセキュリティソフトで検知・駆除できますか？
(3) (2)がnoの場合、PCパーツを取り外すことだけで脅威を取り除けますか？
　（逆に言うと、パーツを取り外しても脅威が残ることがありますか？）

次は関連質問です。
(4) OS起動前にネットワークにデータが流れることがありますか？
　 （物理的な回線接続と電源ONのみでデータが流れることがありますか？）

＜質問の詳細＞　うんざりするほどの長文です。

あらかじめ申し上げますが、私のハードウェア関係の知識は非常に乏しいです。
また、ウィルス等に関しても無知といっていいです。下記リンクにある「rootkit」、
調べてはみましたが未だに何者なのか理解できておりません。

では、まず「知恵袋」にもリンクを載せたこの記事です。

http://japan.zdnet.com/news/hardware/story/0,200 …

「知恵袋」で回答頂いた内容や上記記事を読み直すと、
私は根本的な勘違いをしていたようです。
私が懸念していたのは、「パーツからのウィルス侵入」ですが、
記事に示されているのは「パーツ等への不正コード侵入」が主である気がしてきました。

中古パーツに関して言えば、この「パーツ等への不正コード侵入」の議論は
あまり意味がありません。
なぜなら、中古パーツの場合、不正コードを仕込むこと自体は
幾らでも手段があると思えるからです。
ROMを書き換える(妙な表現ですが)、ROMチップを不正なモノに交換する、
ニセのパーツを一から作る、等々。

ですので、(1)はパーツに既に不正コードが仕組まれていることを前提としています。
（このとき、パーツとしての正常機能も有していると仮定します。）

問題は、それらのコードが実行され、PCに不正な動きをさせることがあるか、
です。
PCはパーツの情報を読み取っているようですが、
パーツ上のコードが実行されることもあるとすれば、懸念が現実のものとなります。

さらに記事では、これらの不正コードは「OS起動前にPC上で動き始める」とあります。
考えてみると、BIOSの設定画面でもデバイスの情報は表示されますよね。
OSの起動前に、この様な情報の読み取りだけでなく、パーツ上のコードが実行される可能性もあるという事なのでしょうか。
そうなるとウィルス対策ソフトなどでは検知できそうにありません。

(3)は、最悪のケースを考えた質問です。それは、
パーツの不正コードによって、マザーボード上のメモリ領域が侵されてしまうことです。
そんなことが可能なのかはさっぱり分かりません。
もちろん特別な装置を用いれば可能でしょうが、ウィルス等でそれが可能か分かりません。
これは、素人考えで様々なケースを想像した結果生じた疑念です。
「昔はBIOSに感染するウィルスも存在した」という情報を目にしたこともあり、
このような不安が浮かびました。
しかしもしこのケースが起こってしまうと、一般の人には
もはや手の施しようが無いですね。

(4)は、題記の脅威が実際に存在するとして、
PC上の情報がネットに漏れるかを考えた質問です。

たとえOS起動前にrootkitなるものが活動してしまう事があっても、
情報が漏洩されないのであれば実質的問題は無くなります。

OSが起動されない限りネットワークにデータが流れない、
つまりネットとやりとりされるデータは必ずOSを通る、のであれば、
OSに入っているファイアウォールやウィルス対策ソフトで
チェック出来るのではと考えたわけです。

ただ、今回の件はそもそもLANボードに関する問題なので、
不正ボードを外部ネットに繋いでしまうと、OS云々も関係無くなる気はしますが…。
ネットワークデバイス以外のパーツや、外部に繋がっていないネットワークデバイスに関しては考慮の余地があるかと。

ちなみに、セキュリティソフトは数種類入れていますが、
スキャンすると、avast!のみがpagefile.sysにトロイを見つけます。

No.4 ベストアンサー 回答者： Kindon98 回答日時： 2009/08/16 12:40

私も１番さんの言われるように、可能性としてはありますけど、まずないと考えてよいと思います。

一時古いマザーボードのCPUの交換をしたらエラーが出るので、自分でマザーボードのBIOSを書いてみようと資料を漁ったこともあるので、スキルのある方なら混入も可能かなと思いますけど、そう単純な話ではないので、可能性は低いと思いますし、そこまで気にしたら中古など買えません、新品でもメーカーの不手際でウィルス混入したパソコンが出荷されたこともあるので、究極は３番さんの話になってしまうんですけど。
私は中古を比較的多く買うユーザーですけど、友人によれば前のユーザーが自殺したものかも知れないし、倒産会社から引き取った怨念の籠ったものかも知れないから、気持ち悪いといいますが、私は全く気になりませんし、ウィルス混入もないものと考えて使っています。

この回答への補足

その楽天的性格（失礼、もちろん良い意味で、です）、うらやましいです。
私は根っからの小心者で、ちょっと不安になるとそれが膨らむ一方です。
知識が乏しいことも不安を増大させる要因なのかもしれませんね。
本件も現実的には脅威は少ないと思いますが、可能性というものと、
その少ない可能性に当たってしまった場合の被害の大きさを
考えるとどうしても不安になり解決したくなります。
私、悪いほうの可能性には結構当たるほうなのです(笑)。

まじめに考えますと、個人レベルにおいては
可能性の低い脅威は気にしなくて良いのかもしれませんが、
シビアな情報をもつ企業等では、いかに少ない可能性であろうとも、
そこに脅威があるのなら何らかの対策を打たなければならないのでしょうね。

補足日時：2009/08/16 16:00

この回答へのお礼

回答ありがとうございました。自分で書いた「補足」なのですが、読み返してみて、どうにも「楽天的性格」がひどく無礼である気がしてなりません。
カキコミ時に他の表現をと考えたのですが、思い浮かびませんでした。私の語彙の少なさのせいです。ご容赦下さい
（「小心者」の使い方も間違ってしまってるような…）
無礼ついでといってはなんですが、ひとつご教授頂けないでしょうか？
そろそろ質問を締め切ろうと考えているのですが、(2)～(4)が未だ解決していないように思います。
カテゴリを変えて再質問したほうが良いのでしょうか？
一応、「その他([技術者向] コンピューター)」というカテゴリを考えてはいるのですが、私はコンピュータ技術者ではないので躊躇しています。
お礼欄で書くべきことではないと思いますので、ご面倒であれば無視して下さって構いませんm(_ _)m

お礼日時：2009/08/21 22:24

No.7 回答者： hallo_haro 回答日時： 2009/08/18 23:33

＞やはりpagefile.sysの件はクロだとお考えでしょうか？

中途半端に読んでいるので、外していたらすみません。

そのファイルの場所が分かるのであれば、
以下のサイトでチェックしてみてはどうでしょうか？
http://www.virustotal.com/jp/

色々なウイルス検索エンジンで、チェックしてくれます。

この回答へのお礼

ありがとうございます。紹介頂いたサイトは以前試そうとしたのですが、対象ファイルが大きすぎて利用できませんでした。

お礼日時：2009/08/19 21:31

No.6 回答者： hororo07 回答日時： 2009/08/17 10:17

私も心配性ですので、お気持ちは分かります。

遊び用から、仕事用、銀行用を共有して使用するから心配になるのです。解決方法は、使用目的でPCを分けて使えばよいです。

1　ネッドバンク専用PC　　1台
全て、信頼の置けそうな会社のこなれた新品パーツで組んで、他のPCとはVLANで、切り離しスタンドアロンで使用する。銀行のサイト以外は見ない。メールは使用しない。

2　仕事用PC　1～数台
全て新品で組んで、LAN接続で他の仕事用PCとは回線を共有することも可。仕事関係のサイト+仕事関係のメールしか見ない

3　お遊びPC
中古パーツで組む、危ないサイトやメール、何でもOK。やりたい放題のPC、ネット回線も他のPCとは分けて独立回線を持つ事。このPCには記録可能なメディアは何もつながない。

こんな感じにすれば、だいぶ安心できますよ。私の場合3のお遊びPCは、数回ウイルスにやられて、HDDがフォーマットされたり、ファイルが書き換えられたりしてますが、他のPCには影響が無いので、平静です。

この回答への補足

理想的な構成ですね。私も用途別にPCを使い分けたいと思ってはいるのです。
実際知人にはそれを勧めてます。
しかしながら私自身はというと、なにぶんにも経済的事情が立ちはだかってまして…（汗）
このカキコミもウィルス検知されたPCから行わざるを得ない状況です。
まあネットカフェなどよりはマシかなと。
あ、えーと、VLANは分かりませんでした。wikiで調べましたが何のことやら…、勉強します。

それにしても、
>HDDがフォーマットされたり、ファイルが書き換えられたりしてますが、…平静です
いや、ツワモノですねぇ。
私なら、パニックに陥って、意味も無く近所を走り回ってるところです。
大声で叫びながら…
「ウィルスだぁ！！！ウィルスにやられたぁぁ！！！」

補足日時：2009/08/18 09:27

この回答へのお礼

回答ありがとうございました。補足を付けてあります。既読でしたらすみません。

お礼日時：2009/08/21 22:25

No.5 回答者： hallo_haro 回答日時： 2009/08/17 03:51

中古の出所次第では？

ちゃんとした店が売っていた中古品なら、
ちゃんとチェックした上で買い取るので、
買うときの安心度も高いです。

感染ルートはＨＤＤかＢＩＯＳかでしょうが、
心配なら、ＨＤＤは物理フォーマット、
ＢＩＯＳはどうせ古いでしょうから新しいバージョンへアップで
大丈夫でしょう。

この回答への補足

お店は全国に数十店舗を展開しているようです。
しかし、そもそも中古品を新品として販売したわけですから
ちゃんとしてるかどうかは疑わしいですね。

感染ルート…に関してですが、
やはりpagefile.sysの件はクロだとお考えでしょうか？
私としては#2補足に書きましたように、誤検知の可能性も考えております。
avast!以外には引っかからないからです。
ただ、今回の質問で懸念が払拭されなければ
おっしゃられたHDDフォーマット、BIOSの更新を考えています。

その際なんですが、データ用パーティションの内容だけは残したいのです。
実は、データ用パーティションと言いながら、そこには実行ファイルもあります。
ですのでフォーマットの前に、該当パーティションにあるEXEファイル、DLLファイルを全て削除する事を検討しています。
（このとき"cipher /w"もかけます）
EXE、DLLの他にも削除したほうが良いファイルの種類はありますでしょうか？
MP4の動画とかがあるのです。

補足日時：2009/08/18 09:07

この回答へのお礼

回答ありがとうございました。

お礼日時：2009/08/19 21:29

No.3 回答者： furoshiki 回答日時： 2009/08/16 10:43

　

spongetblさんが中古のPCパーツを購入しないか、利用しなければ絶対に感染することはありません。
すでに購入されていたなら、銀行の貸金庫に預けてください。
この方法なら、絶対に感染することはありません。
　
それ以外の方法では、ウイルスからの安全は保証されません。
なぜなら、ウイルスは背後霊のように中古品についているものです。
また、中古というのは、新品で購入した次の日から中古と呼ばれます。
　　

この回答への補足

確かにそれが一番ですよね。私も基本的には中古品が嫌いです。
今回は、店側が新品と言ったため購入したのですが、
中古と分かったにもかかわらず無用心に取り付けてしまい、とても後悔しています。
とういうより、何故そんな軽率な行動をとってしまったのか自分自身に腹が立ちます。

余談ですが、以前どこかで下のようなやり取りを見た記憶があります。

「パソコンウィルスが怖いです。どうすれば良いでしょうか？」
「まずパソコンの電源を切ってください。
　次に、パソコンに付いてる線を全部引っこ抜いてください。
　そして、パソコンを窓から大きく放り投げてください！」

冗談話ですが、なかなか的を射てますね。
私も「PCさえ無ければこんな心配しなくていいのに…」
と思ったことが何度もあります。

補足日時：2009/08/16 15:57

この回答へのお礼

回答ありがとうございました。お礼欄にて失礼ですが、訂正があります。
補足欄４行目、「とういうより、」→「というより、」

お礼日時：2009/08/21 22:17

No.2 回答者： heyboy 回答日時： 2009/08/16 01:54

可能性があるとすれば

ハードディスクやＵＳＢメモリなどですかね
一応マザーボードのＢＩＯＳなども
可能性はあります。
ただいずれもフォーマットや
初期化で消えますよ。
どうしても不安なメディアを
使うのであれば
自動再生をＯＦＦにすればいい事ですけど。

この回答への補足

avast!のスキャン結果についてのお話でしょうか？
申し訳ありません。
あの１文はホントに参考までにと付け足してしまったもので、
これについては別質問にて詳しく伺いたいと思ってます。
今のところ放置してます。誤検知の可能性もあるのかなと。
本件の行方によって対応も変わるかもしれません。

でもBIOSについての記述が気になりますね。
BIOS異常もウィルス対策ソフトで検知できるということなのでしょうか？
BIOSは、更新プログラムをダウンロードしてありますが、まだ作業は行ってません。

補足日時：2009/08/16 15:45

この回答へのお礼

回答ありがとうございました。
念のため：「補足」に書いた「放置してます」とはスキャン結果を放置しているということです。

お礼日時：2009/08/21 22:15

No.1 回答者： redirect 回答日時： 2009/08/15 22:20

マルウェアを集めてテストなどをしている者です。

まあ、ご心配なさってる事柄は理解できますけど、そういったハードウェアの制御プログラムまで気にしてたらはっきり言って何もできないです。それこそハードウェアハッカー並みのスキルがないとぜんぜん無理。素人だとせいぜいドライバのインストールに気を配るぐらい。これはrootkitに関係しますからね。

この回答への補足

ハードウェアハッカーですか。初めて聞きました。勉強不足ですみません。
そんな人がいると思うと余計不安になってしまいました(笑)が、
調べてみるとそんなに悪い意味でもなさそうですね。
ドライバについては幸いなことにインストールしておりません。
それ以前の段階でつまずいおりまして。

補足日時：2009/08/16 15:45

この回答へのお礼

回答ありがとうございました。お礼欄にて失礼とは思いますが、訂正とお聞きしたいことがあります。
訂正：補足の最後の行、「つまずいおりまして」→「つまずいておりまして」。
お聞きしたいことは、ハードウェアハッカーについてです。
悪い意味でのハードウェアハッカー（クラッカーと言うべきでしょうか）は実際に存在しますか？
つまり悪意をもってハードウェアを改造する人です。
産業スパイなど以外でこのような人は居るのでしょうか？
返答がご面倒であれば無視して下さって結構です。

お礼日時：2009/08/19 22:05