コラム : 外部記憶媒体の仕組みとセキュリティへの影響

株式会社Doctor Web Pacific 2017年11月01日

通常、リムーバブルメディアデバイスを使用するとき、私たちはそれに保存されているファイルについてのみ考えます。そもそもファイルとは何なのかというと、メディア上に存在する特定の領域です。その一方で、記憶媒体は様々な形です。ハードドライブを扱っているのであれば、コンピュータの初心者は、ラベルを読まずにデバイス上でどれくらいのディスクが使用されているか、どのようにデータが書き込まれているかを知ることはできません

###

そのため、単にメディアをコンピュータに接続しようとすると、メディアを使用できません。コンピュータがメディアに書かれている内容を理解できる翻訳者が必要になります。「トランスレータ」を使用すると、さまざまなメディア形式を意識することなく、新しいデバイスを適切なポートに接続することができます。

例としてフラッシュドライブで説明します。

ほとんどのユーザーには知られていませんが、すべてのUSBデバイスメモリには、コントロールチップとそのファームウェアが保存されています。

(リンク ») (ロシア語)

新しいフラッシュドライブをコンピュータに接続すると、デバイスIDを取得し、USBコントローラのファームウェアを読み取り、そのドライバを使用してフラッシュドライブにデータを書き込み、データを記録します。

あなたのマシンにフラッシュドライブを接続した場合、基本的にはメディアからドライバをダウンロードさせることになり、どのメディアからでも可能です。

そして、システムにはドライバが何をするか全くわかりません。

次に、実際にあった攻撃の事例をいくつかご紹介します。

「トランスレータ」はフラッシュドライブとコンピュータとの間のやりとりを容易にするため、メディアは任意の身元を引き受けることができます。例えば、キーボードのふりをするといったことができます。

おそらく、普通のUSBスティックのように見えるRubberDuckyやBashBunnyについて聞いたことがあるかもしれませんが、PCに接続すると、あらかじめプログラムされたキーストロークを模倣します。このようなデバイスを使用して、わずか20秒でバックドアをダウンロードして起動することができます。Androidデバイスは、この種の攻撃にも使用できます。

詳細は以下をご覧ください。
(リンク »)

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社Doctor Web Pacificの関連情報

株式会社Doctor Web Pacific

株式会社Doctor Web Pacificの記事一覧へ

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。