Wikipedia

「BadUSB」の版間の差分

履歴の双方向閲覧
← 古い編集新しい編集 →
削除された内容 追加された内容
ビジュアルウィキテキスト
加筆。
タグ: 曖昧さ回避ページへのリンク
工事中の取り外し。
1行目:
{{工事中|1日ほど|time=2022年1月13日 (木) 11:09 (UTC)}}
'''BadUSB'''は、悪意のあるソフトウェアが仕組まれている[[USB]]デバイスを用いた[[コンピュータセキュリティ]]攻撃である<ref>{{Cite news|last=Greenberg|first=Andy|date=July 31, 2014|title=Why the Security of USB Is Fundamentally Broken|language=en-US|newspaper=Wired|issn=1059-1028|url=https://www.wired.com/2014/07/usb-security/|accessdate=2021-09-07}}</ref>。
 
13 ⟶ 12行目:
2017年には、このBadUSB攻撃を防ぐためのハードウェア[[ファイアウォール]]機能を備えたUSB[[ドングル]]のバージョン1.0がリリースされた<ref>{{Cite web|author=Doctorow|first=Cory|date=March 2, 2017|title=USG: an open source anti-BadUSB hardware firewall for your USB port|language=en-US|website=[[Boing Boing]]|url=https://boingboing.net/2017/03/02/countermeasures.html|accessdate=2021-09-07}}</ref>。
 
2022年1月6日、[[FBI]]はマルウェアが仕込まれたUSBメモリが、貨物・保険・防衛産業の企業を中心に郵送で送られてくるという事態が発生しているとして警告を行った<ref name="it220113">{{Cite web |url=https://www.itmedia.co.jp/business/articles/2201/13/news047.html |title=見知らぬUSBはどうすればいいのか 会社のPCに差し込んではいけないワケ |publisher=ITmedia ビジネスオンライン |date=2022年01月13日 |accessdate=2022-01-13}}</ref><ref name="cobs2353015">{{Cite web |url=https://wwwnews.mapion.comynavi.jp/newstechplus/columnarticle/cobs2353015-120220113-all2248504/ |title=身に覚えのないUSBメモリに注意、挿すだけでサイバー攻撃受ける恐れ |publisher=マイナビニュースマイナビニュース |date=2022年01月13日 |accessdate=2022-01-13}}</ref>。
 
== 攻撃の詳細 ==
19 ⟶ 18行目:
USB機器には、プログラム可能な[[Intel 8051]][[マイクロコントローラー]]が搭載できる<ref>{{Cite web|author=Nohl|first=Karsten|title=BadUSB - On accessories that turn evil|url=https://srlabs.de/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf|archiveurl=https://web.archive.org/web/20161019034729/https://srlabs.de/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf|archivedate=2016-10-19 |accessdate=2022-01-13}}</ref>。
つまりUSBデバイスはそれぞれが小型コンピューターでもあり、その動作は「[[ファームウェア]]」というプログラムで定義されている<ref name="nx1127807">{{Cite web |url=https://xtech.nikkei.com/it/pc/atcl/basic/15/1127807/121800001/ |title=3分でわかる「BadUSB」 |publisher=日経XTECH |date=2015.01.28 |accessdate=2022-01-13}}</ref>。これを書き換えることで様々なことができるが、基本的にどのUSB機器もこれらによる攻撃を防ぐことはできない。これはUSBの規格でファームウエアがユーザーの同意なしに書き換えできる仕様になっているためである<ref name="nx1127807" />。
PCにUSBデバイスを接続すると、電力供給を受けたUSBコントローラが起動し、このプログラムを読み出して実行する<ref name="n346926" />。こうし例えば送られてきのが[[USBフラッシュドライブ]](USBメモリ)だった場合でも、これらはHID (Human Interface Device)デバイスに偽装されているため、リムーバブルストレージデバイスをオフにしていても動作してしまう<ref name="cobs2353015" />。
 
ノールは「これはシンプルさとセキュリティのジレンマです。 USBの最大の魅力は、ただ差し込むだけで簡単に使えることです。ですが、このシンプルさがまさにこの攻撃を可能にしてしまっているのです」と述べている<ref>{{Cite web|author=Goodin|first=Dan|date=July 31, 2014|title=This thumbdrive hacks computers. 'BadUSB' exploit makes devices turn 'evil'|language=en-us|website=[[Ars Technica]]|url=https://arstechnica.com/information-technology/2014/07/this-thumbdrive-hacks-computers-badusb-exploit-makes-devices-turn-evil/|accessdate=2021-09-07}}</ref>。
 
またセキュリティ企業の[[ソフォス]]によると、ファームウアのプログラムはPCの[[アンチウイルスソフトウェア|セキュリティソフト]]ではスキャンすることができないという<ref name="nx1127807" />。
 
しかしこの危険性が認知され始めると、サーバ・PC製品の中にはセキュリティチップを搭載しファームウェアの改ざんを検出する製品も登場している<ref name="it1806">{{Cite web |url=https://www.itmedia.co.jp/news/articles/1806/29/news054.html |title=小さな親切、大きなお世話? 無償で配られるUSBデバイスやメモリのリスク |publisher=ITmedia NEWS |date=2018年06月29日 |accessdate=2022-01-13}}</ref>。パスワードロック機能やウイルス対策機能が搭載されている「セキュリティUSBメモリ」も発売されているが、セキュリティ企業Palo Alto Networksは2018年6月に「Tick」と呼ばれるハッカーグループによるセキュアUSBを悪用するマルウェアを報告するなど、イタチごっこが続いている<ref name="it1806" />。
 
=== 被害に遭う確率 ===
31 ⟶ 32行目:
2008年、ロシアの工作員とみられる人物が、[[アフガニスタン]]に駐留している[[米軍基地]]の駐車場に「agent.btz」という悪意あるマルウェアが仕込まれたUSBを意図的に置いていった。するとロシア側の思惑通りに米軍関係者がそれを拾い、基地のPCに差し込んでしまった。そして感染したPCから機密情報などの内部情報が盗まれていた<ref name="it220113" />。
 
2016年5月、[[Google]]・[[イリノイ大学]]・[[ミシガン大学]]の合同チームがセキュリティ研究のために、イリノイ大学のキャンパス内のあちこちに300本のUSBメモリを配布意図的にばらまいた。そ、受け取て拾った大学生たちの何人がPCに挿入するかを調査した<ref name="c160622" />。その結果、約半数の48%が配布されたUSBメモリを挿入し、中にあったファイルをクリックしていた。怪しんでウィルス対策ソフトでスキャンした学生はわずか16%に過ぎなかった<ref name="c160622" />。
 
2018年6月12日に行われた米朝首脳会談のために集まった約3000人プレス関係者に配られたノベルティの中に入っていた[[USB扇風機|USBで給電できる扇風機]]について、あるジャーナリストが「暑いシンガポールではありがたい」とつぶやいたが、すぐに「安易につなぐべきではない」と注意が方々から行われた<ref name="it1806" />。
 
この他、[[アメリカ国家安全保障局]](NSA)がUSB接続ケーブルにマルウェアを埋め込むサイバー攻撃ツール「コットンマウスI」を開発していたことも内部資料から判明している<ref name="it220113" />。
 
=== FIN7によるBadUSB攻撃 ===
2020年、ロシアの[[ハッカー集団]][[FIN7]]がアメリカの家電量販店を装い、USBメモリと偽のギフトカードを送りつけた。同封のメッセージのはUSBメモリにこのギフトカードで引き換えられる商品のリストが入っていると書かれていた<ref name="zd35181884">{{Cite web |url=https://japan.zdnet.com/article/35181884/ |title=USBメモリーを標的に送りつけて攻撃--挿入されたPCにランサムウェアをインストール |publisher=ZDNet Japan |date=2022-01-11 |accessdate=2022-01-13}}</ref>。標的の警戒心を解くために[[テディベア]]などのぬいぐるみが含まれていることもあった<ref name="fbi-hackers-use-badusb">{{Cite web |url=https://www.bleepingcomputer.com/news/security/fbi-hackers-use-badusb-to-target-defense-firms-with-ransomware/ |title=FBI: Hackers use BadUSB to target defense firms with ransomware |publisher= Bleeping Computer |date=January 7, 2022 |accessdate=2022-01-13}}</ref>。
2021年8月にアメリカの運輸業界と保険業界、11月には防衛企業にに[[USBメモリ]]が郵送されてきた<ref name="cobs2353015" />。郵便物は2パターンあり、1つは[[アメリカ合衆国保健福祉省|保険福祉省]]を装ったもので「新型コロナ感染症対策のガイドライン」と書かれた手紙とUSBメモリが同封されている。もう1つは、[[Amazon]]のプレゼント用のパッケージで偽装され、感謝を記した手紙と、偽のギフトカード、そしてやはりUSBメモリが同封されていた<ref name="it220113" />。
 
2021年8月にアメリカの運輸業界と保険業界、11月には防衛企業にに[[USBメモリ]]が郵送されてきた<ref name="cobs2353015" />。郵便物は2パターンあり、1つは[[アメリカ合衆国保健福祉省|保険福祉省]]を装ったもので「新型コロナ感染症対策のガイドライン」と書かれた手紙とUSBメモリが同封されている。もう1つは、[[Amazon]]のプレゼント用のパッケージで偽装され、感謝を記した手紙と、偽のギフトカード、そしてやはりUSBメモリが同封されていた<ref name="it220113" />。これらのUSBメモリはUSB接続のHIDキーボードに偽装しており、侵入したシステムにマルウェアのペイロードをインストールするために、キーストロークの注入を開始する<ref name="it220113" />。侵入者サイドの最終目標は、被害者のネットワークにアクセスし、Metasploit、Cobalt Strike、Carbanakマルウェア、Griffonバックドア、PowerShellスクリプトなど、さまざまなツールを使用して、侵入したネットワーク内にBlackMatterや[[REvil]]などのランサムウェアを配備することである<ref name="fbi-hackers-use-badusb" />。
これらのUSBメモリはUSB接続のHID (Human Interface Device)キーボードを偽装しており、PCに差し込まれると悪意のあるコードがキー入力で実行されてしまう。そして外部のマルウェアやランサムウェアをダウンロードし感染させる<ref name="it220113" />。
これらの一連の攻撃を行ったのもFIN7だった考えられている<ref name="zd35181884" />。
 
== 脚注 ==
https://ja.wikipedia.org/wiki/BadUSB」から取得