オフィスや学校、カフェなどで、誰かが置き忘れたUSBを見つけたこと、ありませんか?誰のものなのか、どのようなファイルが保存されているのか知りたい気持ちはわからなくもないですが、サイバー犯罪者はこうした好奇心を悪用します。USBドライブを利用したサイバー攻撃は、簡単に標的のPCをウイルス感染させることができ、保存されているデータに被害を与える可能性があります。
「私は、怪しいUSBドライブを自分のPCに挿入するようなことは絶対にない」と思うかもしれません。しかし、展示会や就職説明会などのイベントで販促用グッズとして配布されているUSBドライブがウィルス感染している可能性もあります。このような脅威をUSBドライブに仕込む手口は、オンライン動画などを通してサイバー犯罪者間で広がっており、USBにまつわるセキュリティの問題はかつてない程、複雑になっています。
USBドライブを利用した攻撃の手口
攻撃者はまず、悪意のあるコードをUSBドライブにアップロードします。このUSBドライブがPCに挿入されるか、ドライブ上のファイルが開かれると、PCがマルウェアに感染します。ただし、PCにウィルス対策ソフトをインストールされていると、悪意のある動作が検知され、攻撃を阻止することができます。
外部記憶装置としてではなく、キーボードやウェブカメラとして認識されるよう設定されていることでPCのセキュリティをすり抜けることができるUSBドライブもあります。なかでも代表的な攻撃は「Rubber Ducky」として知られており、PCに挿入するとキーボードとして認識され、悪意のあるスクリプトを実行します。
悪意のあるUSBドライブを挿入してしまうと?
悪意あるUSBドライブは、保存されているパスワードを盗んだり、重要なファイルにアクセスしたり、設定を変更しPCを制御することまで可能にします。さらに、PCにダメージを与えたり、使用できなくすることもあります。被害者がUSBドライブを挿入するだけで、攻撃者はPCのみならず、組織のネットワークへのアクセスが可能になるため、サイバー犯罪者が企業のセキュリティ対策を回避し、サイバー攻撃を仕掛ける「経路」として利用するケースが増えています。
悪意のあるUSBドライブからPCを守るには?
・他人のUSBドライブには注意する:基本的には、ご自身のPCにはご自身のドライブ以外は接続しない方針にしつつ、他人のものを差し込まなくてはならない場合でも、中身の安全性は十分確認してから行いましょう。中身をチェックするだけの目的であろうとも、誰のものかわからないUSBドライブを接続するのはNGです。
・PCがUSBドライブを自動的に認識しないよう、設定を変更する: PCの設定で、USBデバイスを挿入した際に自動的に認識するか、手動で認識するか指定することができます。自動認識を無効にすることで、物理的に接続されたUSBデバイスが知らぬ間にプログラムを実行するのを防ぎます。
・USBドライブ上のファイルは実行・インストールしない: 他人のUSBデバイス上のファイルは、インターネット上で見つけたファイルと同じように扱い、できる限り実行したり、インストールしたりしないようにしましょう。
・セキュリティ対策を導入する:アンチウイルスをPCに入れておけば、悪意のあるUSBドライブを通した攻撃を未然に防ぐことができます。
この記事は、2023年1月26日に公開されたSmall but dangerous: What are the risks of malicious USBs?の抄訳です。