小さな親切、大きなお世話？ 無償で配られるUSBデバイスやメモリのリスク（1/5 ページ）

[高橋睦美，ITmedia]

　サッカーワールドカップロシア大会で連日盛り上がる昨今、すっかり旧聞に属してしまった印象がありますが、6月12日に行われた米朝首脳会談は世界的な注目を集めました。この会談を報じるべく世界各国から詰めかけた報道陣の拠点となったのがメディアセンターです。約3000人ともいわれるプレス向けに、モニターやインターネット接続といった環境面が整備されていた他、さまざまな「ノベルティ」も配られました。

　そのノベルティの1つが、Twitter上で物議を醸しました。USBで給電できる扇風機です。このミニ扇風機を受け取ったあるジャーナリストが、「暑いシンガポールではありがたい」と写真付きでつぶやくと、早速何人かが「安易につなぐべきではない」と話題にし、中には直接リプライを返す人もいました（英語、オランダ語、ドイツ語、その他の言語で総突っ込み状態でした）。なぜかといえば、USB扇風機を接続したPCがマルウェア、スパイウェアに感染したり、キーボード入力を盗み取られたりといったリスクが考えられるからです。

　残念ながら、この扇風機を使った方による続報はないので、果たしてこのUSB扇風機に何らかの細工が施されていたかどうかは分かりません。けれど過去にはたびたび、USBメモリを媒介したマルウェア感染や、USB接続したデバイスを介した攻撃手法が報じられてきました。PCだけでなく、Windows OSを搭載した組み込み機器にも影響を及ぼしかねないこの手法について、おさらいしたいと思います。

見た目とまるで違うデバイスとして認識させ、操作する「BadUSB」

　USB扇風機を目にした人の多くが懸念したのが「BadUSB」という攻撃手法です。2014年に米国で行われたセキュリティカンファレンス「BlackHat USA 2014」で、セキュリティ研究家のカーステン・ノール氏とジェイコブ・レル氏が発表しました。