Episode11 悪いUSB？

Episode11：悪いUSB？

（　・・・　所長は　いないな　　・・・　）

おーい　小林君
パソコンの前で何をしてるんだ？

！？　しょ　所長　戻っていたんですか！？

ああ　今日の案件は意外とすぐ解決できてね

ところで　見慣れないUSBメモリを持っているね
まさかとは思うが、事務所のパソコンに事務専用のUSB以外のUSBを接続してはいけない約束を忘れたわけではないよな

え！？　も　もちろん　わ　忘れてなんかいないですよっ

それなら、そのUSBをどうしようとしたのか説明がほしいところだな

えっと　実はこれ
今朝、事務所前の歩道に落ちていたUSBなんです。

・・・。

きっと落とした人は　困っていると思って拾ったんですけど
落ちていたのはこのUSBメモリ1個だけで名前も書いてないし
だから　中身を見れば持ち主に繋がる手がかりがあるんじゃないかなぁって

ねぇ所長　人助けなんだから良いでしょ？
ちゃんとウィルスチェックしますから、接続しますよ？
（単に中身を見てみたいっていう気持ちもあるんですよね）

ちょっと待った！
いくら人助けだからって　そんな出所不明のUSBを事務所のパソコンに接続させるわけにはいかないよ！

え！？　どうしてですか！？
ちゃんとファイルを開く前にUSBの中身をウィルスチェックして安全かどうか確認しますよ？

理由を簡単に説明するとだな
小林君が拾ったUSBメモリに『ウィルス以外の危険性が仕組まれているかもしれない』からなんだよ

ウィルス以外の危険性？

小林君は『Bad USB』って聞いたことはあるかい？

ばっど　ゆーえすびー？
悪いUSBですか？

そう　悪いUSB
通常　USBメモリにはUSBメモリを制御するファームウェアというプログラムが内臓されているんだが　このファームウェアを悪意のあるものに変えてしまったものが『Bad USB』と呼ばれている

それで　その『Bad USB』をパソコンに接続したらどうなっちゃうんですか？

接続されたパソコン内で悪意のあるプログラムが実行され　その結果　データが消去されたり　最悪パソコンが乗っ取られてしまう

そして　この『Bad USB』の怖いところは　ウィルス対策ソフトで検知することがとても困難なところなんだ

それじゃ　どうやって対策を取れば良いんですか？
僕　プログラムを確認する方法なんて知らないし　そもそもプログラムの知識なんてないですよ

取り得る対策としては　出所が不明なものや信用性が低いUSBメモリは使用しないこと
これが単純ではあるが　効果的な対策の1つだと言える

あ　それなら僕にもできますね

つまり　道に落ちてたUSBメモリを「中身が見てみたい」というヨコシマな動機で事務所の業務用パソコンに接続するというのはセキュリティ対策上　言語道断ということだよ

ヨコシマじゃないですよ！

ちなみに　今回『USBメモリ』を例にして話をしたが『BadUSB』は　USB接続をするマウスやキーボード　小型扇風機等の『USBデバイス』全般に当てはまるから注意が必要だ
中には　刺しただけでパソコンが物理的に壊れてしまう悪意の塊みたいなのもあるからな

USBの仕組み自体に注意が必要なんて　今まで考えたこともありませんでした

不安を煽るわけではないが　攻撃の手口を知ることは具体的な対策を取る上で有用だ
たとえ　きっかけが落とし主から1割のお礼が欲しいというものであっても良い勉強になったんじゃないかな

中身に興味があったのは認めますけど　お礼とかは考えてないですからね
それにUSBメモリの1割ってよくわからないですよ

さあ　わかったら拾ったUSBメモリを速やかに警察に届けてくるんだ　小林君

聞いてます？　所長