小さな親切、大きなお世話？ 無償で配られるUSBデバイスやメモリのリスク（2/5 ページ）

[高橋睦美，ITmedia]

　世の中にはUSBのインタフェースを備えたデバイスが数多く流通しています。USBメモリに始まり、キーボードやマウス、プリンタ、スピーカーや音楽プレイヤー、スマートフォンにモデム・無線LANアダプター、さらにはマグカップを暖めるヒーターや今回話題の扇風機、うちわまで、枚挙にいとまがありません。これらは見た目はただの「周辺機器」ですが、実態は小型のコンピュータのようなもので、搭載されたチップとファームウェアに従って動作します。

写真はイメージです

　BadUSBは、そのファームウェアを解析し、書き変えることで行われる攻撃です。見た目はUSBメモリでも、実態はキーボードとして動作するようなファームウェアに書き変えられた場合、攻撃者があらかじめ仕込んだコマンドを実行させたり、ユーザーの入力を盗み見たりできる恐れがあります。

　この場合厄介なのは、Windows PCから見れば、USBで接続したキーボードから入力が行われたのと何ら変わらない状態であること。PCはデバイスの見た目ではなく、デバイスドライバ経由で読み込んだプログラムを基に機器の種別を判断するのですから、動作自体は何ら異常ではありません。しかも、上書き・改ざんされるのはファームウェアであるため、ウイルス対策ソフトなどのセキュリティ製品を用いても見つけ出すのは困難です。

　もちろん、攻撃が成功するかどうかは搭載されているチップセットによります。ここ1〜2年ほどで、サーバ・PC製品についてはセキュリティチップを活用してファームウェアの改ざんを検出する製品が登場していますし、USBデバイスの中にもそうした機構を備えた製品が存在します。けれど文字通り星の数ほど流通し、しかも価格勝負になりがちなUSBデバイス全てについて、改ざん検知機能を搭載するのは現実的ではないでしょう。

一世を風靡した「オートラン機能」悪用のウイルス

　BadUSBのような凝った手法とまでいかなくても、USBデバイス、特にUSBメモリが原因となってマルウェアに感染してしまう事例は繰り返し発生してきました。