Press "Enter" to skip to content

USBの危険性を解説

解説動画

USBを挿しただけなのにPCが乗っ取られる!?

パソコンを利用する際にUSBを利用することはありませんか?
・USBメモリ
・USBマウス
・USBキーボード
・USB扇風機
・USB充電器
等を何気なくPCに挿し、利用することも多いのではないでしょうか。
挿したものが、もし攻撃者が用意したUSBデバイスであった場合、パソコンがウイルスに感染させられているかもしれません。
※USBポートに挿しただけで、ウイルスに感染させられてしまいます
※USBを自動再生する設定になっていなくても実行されてしまいます

今回は、USBメモリを装ったUSBデバイスを利用し、HID(ヒューマンインターフェースデバイス)として動作させ、裏でコマンドを実行し、「USBを挿しただけなのに」パソコンが乗っ取られるデモを実施しました。
※「BadUSB」(バッドユーエスビー)と呼ばれるUSBデバイスのファームウェアを改善して悪意あるコマンドを実行するUSBのデモ

攻撃者の目的

・乗っ取ったPC内にある機密情報(メール情報、パスワード情報、クレジットカード情報等)を取得する
・ボット化する(遠隔操作できる状態にし、いつでも命令を送れるようにする)
・さらなる攻撃のための踏み台にする
・身代金要求型ウイルス(ランサムウェア)に感染させ収入を得る

攻撃者の手口

(1)悪意あるUSBを作成する
USBのファームウェアを細工し、USBを挿しただけで悪意あるコマンドを実行するUSBデバイスを作成します。

(2)物理的に挿すように仕向ける
以下のような方法で、USBデバイスを物理的に挿すよう仕向けます。
・ターゲットの会社、家の前にUSBデバイスを落とし物として落としておく
・ターゲットにUSBメモリやマウス等を装って貸す
・キャンペーンで無料配布している等で渡す
※パソコンにUSBが挿されさえすれば攻撃者成功してしまいます

私たちができる対策

(1)まず手口を知る
手口を知ることでセキュリティ意識を向上させることができます。

(2)ウイルス対策ソフトを導入する
最新のパターンファイルになるよう自動更新しておくことで、コマンド実行時にバックドア等をインストールする際に、ウイルスとして検知できる可能性が高まります。

(3)不審なUSBデバイスは挿さない
USBデバイスを挿す場合は特に細心の注意を払います。

以上を参考に、ウイルス感染を仕込んだUSBデバイスの利用を失くし、ハッキングから身を守りましょう!

本記事の初コメント投稿者になろう

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です