TOKYO MXの報道の中でサイバーセキュリティに関する興味深い記事がありました。ランサムウェアが社会において大きな脅威の一つになっています。2019年からの3年間でおよそ7割ほど日本法人における検出台数が増えています。その感染源として、標的型攻撃メールにてんぷされていたり、URLのリンク先を注意することが多いですが、実はUSB端子も大きな感染源の一つになりえるようです。
飲食店やホテルなどに充電用にUSB端子が設置されていることが多くなってきました。この中に悪意をもって設置されているUSB端子(Bad USB)への注意が必要です。もちろんUSB端子の外見では区別することはできません。このようなBad USBとパソコンをUSBケーブルで接続してしまうと、パソコンを乗っ取られてしまって、犯人側に遠隔操作(コマンド入力)される危険があります。この遠隔操作によってパソコン内にランサムウェアをダウンロードさせたり、パソコンで実施したID/PWの入力を盗み見されたり、パソコン付属のカメラを操作されて盗撮されてしまうということも可能になってしまいます。
このBad USBによる遠隔操作はウイルス対策ソフトで検出することも難しく、パソコンを使っている人は犯人に操作されていること自体に気が付かない可能性もあります。(サーバ・PC製品の中にはセキュリティチップを搭載しファームウェアの改ざんを検出する製品やUSBデバイスのふるまいを自動追跡し、不審な振る舞いをするデバイスをブロックする技術が開発されていたりもしますが、いたちごっこになっている部分もあるので消費者側が十分に注意しなければいけないことに違いはありません)
私たちにできる対策は、不用意にUSB端子への接続をしないことです。少なくとも自分のものではない出所のはっきしないUSB機器は接続しないことが先決です。自分で購入するのだとすれば、信頼できるメーカーのキーボードやマウスといったものを接続する分にはリスクは低いと思いますが、あまり馴染みのない会社のUSB機器を接続したり、飲食店や空港、ホテルなどのUSB端子に接続するのは気を付けるべきでしょう。たとえば、信頼できないキーボードはファームウェアを書き換えてキーボード入力の情報を第三者に送るプログラムが仕組まれているかもしれません。
USBメモリを勝手に郵送してサイバー攻撃を仕掛けるような手口もあります。信頼できる機関からの郵送物だと偽っている可能性もあるので、このようなデバイスは無暗にパソコンに接続しないことが重要です。(米国での例としてUSBメモリのファームウェアを書き換えてパソコンからキーボードとして認識されるようにして、パソコンに接続されたらあるコマンドを打ち込むように仕組まれていました。
パソコンに感染したウイルスがファームウェアを書き換えるリスクも否定できないので、パソコン自体の基本的なセキュリティ対策、例えばOSやソフトを最新版にアップデートするといったことも重要です。
USBをより信頼して利用できるようにするためには、ファームウェアの改ざんなどが行われないようにセキュリティ対策の更なる強化をする等、USBの規格の強化も合わせて進められていくことになるでしょう。
コメント