株式会社グローバルワイズ(本社:名古屋市中村区、代表取締役:伊原 栄一)は、2014年10月17日(金)より、USB機器を偽装キーボード化させる新たな脅威に有効なセキュリティツール「G DATA USBキーボード・ガード」を、インターネットのホームページ上で無償提供開始します。また、この機会に、「G DATAトータルプロテクション」(3年版)をキャンペーン価格にて販売します。
*USBキーボードガードリリース記念キャンペーン
「G DATAトータルプロテクション」(3年版) 9,698円 → 6,000円(税込)
詳しくは、こちらをご覧ください。
http://gshop.g-wise.co.jp/
USB機器を使った新たな攻撃の登場
USBメモリを悪用した攻撃は、数年前よりしばしば目撃されてきました。それは、USBメモリースティックをコンピュータに接続するとマルウェアに感染してしまう、というのが、主な手法でした。しかし今回、ドイツのベルリン・セキュリティ研究所(SRLabs)の研究者が発見したのは、これまで知られていなかった、まったく新しい手法でした。
この新たな攻撃については、2014年8月上旬にラスベガスで開催されたブラックハットのハッカー・カンファレンスにて具体的に紹介されました。コンピュータにつなげると、USBメモリのファームウェアを書き換えて、いろいろな種類の機器のようにふるまうことができるようになる、というものです。
外見はただの無害なUSBメモリなのですが、偽装キーボードとしてシステムにログ・オンし、たとえば、密かに、PoweShellのインターフェイス上に有害なコマンドラインの入力を行うことによって、攻撃者はシステムを感染させてコントロール可能にしてしまいます。
こうした攻撃が可能なのは、プリンタやデジカメ、メモリースティックなど、さまざまなUSB機器がいずれも安全性が高いと思われており、そのために、システムへのアクセス権に特に制約がないためです。
ドイツのセキュリティベンダーであるG DATAは、このような危険を防御できる無料ツールとして、「G DATA USBキーボード・ガード」を開発しました。
もちろんこれまで、実際の攻撃は確認されていません。しかし、もしこの攻撃が行われれば、その被害はきわめて甚大なものになるおそれがあります。USB機器をパソコンに接続しただけで、ほとんど気づかれないうちに被害を蒙ってしまうかもしれないからです。
こうした深刻な状況に対して、G DATAセキュリティラボの所長であるラルフ・ベンツミュラーは、次のように述べています。
「ファームウェアが上書きされた場合、USB機器すべてが危険をもたらすおそれが発生します。最悪の場合「USBウイルス」がつくられてしまうかもしれません。」
こうした攻撃を実行しようとした場合、もっとも有効な方法として想定されるのは、USBをキーボードとして認識させることです。キーボードを使ってPowerShellのようなコマンドライン・インターフェイスを開きコマンドが入力できるならば、コンピュータは完全に制御されてしまうのです。
偽装キーボードによるこうした入力は、コンピュータの持ち主がキーボードで入力すると、まったく区別がつきません。そして、キーボードを偽装するようなやり方は、これまでのコンピュータ・セキュリティ・ソフトウェアでは対策が講じられていないのです。
新規接続のキーボードは阻止可能
G DATAはこの問題を深刻に受け止め、「G DATA USBキーボード・プロテクション」を開発しました。
「G DATA USBキーボード・プロテクション」は、USB機器がキーボードを偽装して攻撃を仕掛けてくるようなやり方を防御可能にします。
その方法は、新規接続のキーボードに対して、ただちに接続させずに、ポップアップで警告を出すというものです。
ユーザーには、今接続したのが本当にキーボードなのかどうかを確認する余裕が生まれるので、その間に、許可するか拒否するかを選ぶことができます。
たとえば、プログラム可能なUSBメモリやUSBウイルスに感染したウェブカムなど、怪しい機器が扱われた場合、機器へのアクセスを遮断できるわけです。
こうして、キーボード偽装攻撃に対処できるようになります。
本物の入力と偽物との区別がつけられないOSの脆弱性
数年前より、企業や政府などの組織に対して、特にUSBメモリを使った標的型攻撃が目立ており、深刻な被害をもたらしてきました。しかし他方で、一般家庭のユーザーもまた、決して安全とは言い切れませんでした。
たとえばドイツの場合、1億台ものUSBメモリースティックが使われている(Statistaより)と言われているので、国内ではそれ以上の数が使われていると思われます。
この機器すべてに危険が迫っていると考えれば、誰もが事の深刻さを受けとめることができるのではないでしょうか。
G DATAセキュリティラボの所長、ラルフ・ベンツミュラーは、感染の結果について、次のようにイメージするよう訴えています。
「感染したUSB機器をパソコンに接続して感染してしまうと、ハッカーはあたかも、あなたになりかわってそのパソコンを操作していることになります。パソコンのOSには、本来の持ち主が入力したのか、それとも偽物が入力したかのようなデータを送り込んでいるのか、その区別がつけられないのです。」
「G DATA USBキーボード・ガード」はこうした攻撃に対して最大限に効果のある防御を提供します。
この無料ツールは、すでにインストールされているウイルス対策ソフトとは独立しており、干渉しあうことはありません。
ダウンロード先:
http://gshop.g-wise.co.jp/trial
「G DATA USBキーボード・ガード」インストール方法
1 ダウンロードしたファイルをダブル・クリックし、インストールを実行します。希望する言語を選択し、「次へ」をクリックします。
2 次に、もう一度「インストール」をクリックします。使用許諾をご確認のうえ「同意とインストール」を選択すると、インストールが開始され、「同意しない」を選択するとインストールはされずに終了します。
3 インストールが完了した後、コンピュータを再起動させる必要があります。
4 再起動後に情報ウィンドウが表示され、確認後にこれを閉じます。システムトレイアイコンが表示され、「G DATA USBキーボード・ガード」がバックグラウンドで実行されていることを確認できます。
5 これであなたのパソコンは、USBキーボードを偽装する脅威から身を守ることができるようになりました。もしシステムが新規接続のキーボードを検知すると、「G DATA USBキーボード・ガード」は接続を遮断し、警告メッセージを表示させます。もし本当にUSBキーボードを接続したのであれば「許可」を、そうでなければ「ブロック」を選択してください。一度確認がとれたUSB機器については以後は、警告メッセージを表示させずに自動的に接続させます。
動作環境
メモリ 1 GB RAM以上(Windows 8.x / 8 / 7 / Vistaの場合)、512MB RAM以上(Windows XP (SP2以上)の場合
ジーデータソフトウェアについて
G DATA Softwareは、1985年に創業し、1987年に世界初の個人向けウイルス対策ソフトを開発したドイツのセキュリティソフトウェア会社です。最大の特徴は、世界最高位のウイルス検出率。既知ウイルスはもちろんのこと、新種や未知ウイルスの防御、フィッシング対策、オンラインバンキング対策、スパム対策など、インターネットやメール環境を、安全・快適にする機能を豊富に搭載しています。現在は、Windows PCにかぎらずMacやAndroid端末向けのセキュリティソフトも開発しています。