BadUSBは何がどうなるの?

どうやら便利なものほど、悪利用されるとその被害が大きくなる傾向があるようです。

小さな体で、大量のデータを保存できる「USBメモリー」などはその典型かも知れません。

すでに、何年も前から、このような記憶装置を経由して、コンピューターウィルスのようなマルウェア(不正プログラム)が、拡散されることが知られています。

そのため、企業などでは、業務用のパソコンの設定を変更して、そのUSBポートの利用を一部制限する方法を採用しているようです。

例としては、パソコン本体の前面USBポートの無効化などです。

 

しかし、それはあくまでセキュリティ対策ソフトによって、後からでも検知することが可能であるマルウェアなどを対象とした対策です。

USB接続に対応した、キーボードやマウスなどの接続まで制限すると、そのパソコンを使用して必要な作業をすることができなくなってしまいます。

そこまでは、制限していない企業が大部分だと思われます。

もちろん、近距離の無線接続技術である「Bluetooth(ブルートゥース)」などを利用して、USB以外の方法で、キーボードなどの周辺機器を使用する方法もあります。

実際には、そこまで厳密に対応している企業は、少数派と思われます。

 

BadUSBとは?

これまでニュースになった、セキュリティ上の多種多様な問題は、基本的に、一定の対策を取ることで、一応は防ぐことができるものが大多数でした。

OSが古くて危険であれば、最新のOSにすればひとまずは安心できます。

また、新型のウィルスが流行すれば、それに対抗できるウィルス対策ソフトのアップデートを、端末にインストールすればひとまず対応は完了します。

ところが、最も基本的な接続方法である「USB」に関しても、その規格自体に非常に危険な要素が隠れていることが最近判明しました。

これを「BadUSB(バッド・ユーエスビー)」と海外では、呼んでいるようです。

実は、どんなに小さなUSB対応機器であっても、USBの機能を実現するために、その中にパソコンと同じような部品が装備されています。

 

パソコンのCPUに該当するUSBコントローラーや、パソコンのハードディスクに該当する記憶装置まで存在します。

そして、その記憶装置には、これまたパソコンと同じように、USB対応機器をコントロールする、基本的なプログラムである「ファームウェア」が、書き込まれています。

いくら、パソコンと同じような仕組みであっても、できるだけコンパクトな構造のプログラムにする必要があります。

セキュリティ対策上は、パソコンよりも、多少甘い設計となっています。

 

そのため、このファームウェアを偽物に入れ替えても、それをチェックする機能が搭載されていないのが現状です。

そこで、これを入れ換えたUSB対応機器を、パソコンに接続すると、ファームウェアの中に記載された偽物のプログラムに従い、勝手にパソコンの操作を行わせることが可能となります。

現在のところ、セキュリティ対策ソフトではこの偽物を感知することはできません。

 

BadUSBの対策は?

USBの基本的な仕様に問題があるため、簡単に解決する方法がありません。

基本的に、USB以外の方法で接続できる周辺機器では、USBを利用しない方が好ましいと思われます。

また、見ず知らずの人でも、簡単にパソコンに接触できる環境であるときは、できるだけUSB機能をオフにするか、USBポートに簡単に触ることができないような対策を講じる必要があります。

企業では、重要なデータを保存しているパソコンのUSBポートの管理には特に注意する必要があります。

 

例え、今後のUSB規格の変更によって、ファームウェアのチェックを行うようになったとしても、これまで販売されている、膨大な数のUSB対応機器はそのままでは以前の仕様のままです。

そのUSB機器のアップデートによって、対応することができない場合は、全てのUSB対応機器を、セキュリティ対策済みの新しい機器に変更する必要が発生します。

その可能性は、残念ながら、決して、低くないようです。インターネット上では、この問題を明らかにするために、研究者が、偽物のファームウェアの作成方法などを公開しています。

そのため、USB規格を策定管理している管轄団体(USB-IF)の早急な対応が必要となります。

 

BadUSBをどうする?

このような状況で、積極的にUSB接続を利用することには、どうしても抵抗を感じてしまいます。

しかし、この接続方法は、すでに、最も利用されている接続手段ですので、全く使用せずに、日々の生活を送ることは困難とも思えます。

ひとまず、他の接続手段が利用できる場合には、この機会にこれまで利用していなかった接続方法に、新たに挑戦するチャンスとして前向きに考えることをお勧めします。