PR
BadUSB

ユーザーが気付かぬうちに、USBデバイスに悪質なプログラムを組み込まれるリスクなどを指す。USBで接続する多くの機器が攻撃に遭うリスクを抱えており、問題視されている。

 BadUSBは、USB接続で利用する各種機器(USBデバイス)に悪質な動作をするプログラムを入れられてしまうリスクなどを指す。特殊なUSBデバイスや、パソコンに感染したウイルスから組み込まれる可能性がある(図1)。

●2通りの方法で悪質な機能をUSBデバイスに組み込む
●2通りの方法で悪質な機能をUSBデバイスに組み込む
図1 攻撃者が用意したUSBデバイスを接続すると、ほかのUSBデバイスのファームウエアを書き換えてしまう。パソコンに感染したウイルスがUSBデバイスのファームウエアを書き換える可能性もある
[画像のクリックで拡大表示]

 基本的に、どのUSBデバイスもこれらによる攻撃を防げない。そもそもUSBデバイスは、小さなコンピューターとしての仕組みを備えており、その動作は「ファームウエア」というプログラムで定義されている。このファームウエアを書き換えられて、例えばUSBキーボードにユーザーの打鍵情報を盗む機能を勝手に組み込まれる危険性があるのだ(図2)。これができるのは、USBの規格でファームウエアがユーザーの同意なしに書き換えできる仕様になっているためだ。セキュリティメーカーのソフォスによると、「ファームウエアのプログラムを、パソコンのセキュリティソフトはスキャンすることができない」という。

●「キー入力を盗むUSBキーボード」に改変される恐れも
●「キー入力を盗むUSBキーボード」に改変される恐れも
図2 ファームウエアというUSBデバイスの動作を記述したプログラムを、勝手に書き換えてしまう攻撃が可能だ。悪質なプログラムに書き換えられると、情報漏洩などが起こる恐れがある
[画像のクリックで拡大表示]