infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

ネット購入したUSB商品に仕組まれた不正なスパイウェアで情報漏えい

ネットで買った商品をパソコンでつなげたら・・・情報漏えいした!

IoTという言葉が一般化し、今や本当になんでもネットに繋いでしまえる時代。

その一方、「商品として購入したもの」に対しての警戒心が薄くなってはいないか?という疑問が沸いてきます。

 

迷惑メールやいかにも怪しいウェブサイトへのリンクへの警戒心はあっても。

例えばネット通販で購入した商品をパソコンに繋げて、いつの間にかスパイウェアに感染している・・・とは思わない人も多いのでは。

 

それは、大きな間違いかも知れません。


パソコンに繋ぐことができる商品は注意!

もっとも注意したいものとしてはUSBメモリがあります。それに関しては専用の記事を用意していますので、合わせてご覧下さい。

不審なUSBメモリが引き起こす情報漏えいや物理的なPC破壊

 

遠隔操作用ドローンや、ICレコーダー、おもちゃなど多種多様のものがUSB接続端子を持ち、PCに接続することができます。

その用途はデータのやりとりやプログラムのアップデートなど様々ですが、自然なので「なんでPCに接続しなきゃいけない?」という意識は生みません。

 

購入した商品がもっともらしい理由でPCに繋ぐことを要求し、PCに繋いだ瞬間バックグラウンドで悪意あるプログラムをPCに送り込みます。

その結果、バックドアを設置され情報漏えいの経路になったり、キーロガーを通じてオンラインバンキング情報を盗み取られたりという被害が起きるのです。

スポンサーリンク

 

たちが悪いのは、悪意あるプログラムはインターネットからのみやってくるという認識が広まっていることです。

その結果、多少のPCの不具合があったとしてもウイルスなどの存在を疑わず、「重いなぁ~」で済まさせてしまうのです。

 

例えば怪しいウェブサイトを見た後にPCの不具合があったらウイルスを疑えるかも知れません。

まさかICレコーダーやMP3再生デバイスをパソコンに刺して、データを転送したことを疑う・・・というのは難しいからです。

 

あたりに散らばっているUSBデバイスそれぞれが悪意あるプログラムで汚染されている可能性があるということを認識することが大事。

汚染される可能性がある、というだけでも十分気をつけるべきです。

 

今まで報告されているものの中では、ICレコーダーやMP3プレーヤー、腕時計形カメラなどといったデバイスにウイルスが仕込まれていたようです。

もちろんそれら以外の商品でもパソコンに繋げることができるものは、仕込まれている可能性があります。

 

ネット通販の怪しげな商品や秋葉原で投売りされている激安商品は、パソコンに繋ぐのは避けたほうが良いでしょう。(=買わない)

不正なプレインストール商品についての対策

実際のところ、これといった有効な手立てはありません。

怪しげな商品や、提供元・販売元が不明 / 怪しいものは避けるといった程度の注意しかできないでしょう。

 

一般的によく言われるように、信頼できるアンチウイルスソフトをインストールし、ウイルス定義ファイルを常に最新に保つ。

”USBデバイスを繋げる”という選択を選ぶ以上は、最低限守っておきたいラインです。

 

もし古い中古のPCなどがあれば、捨てPCとしてUSBデバイスを刺す専用のパソコンとして再生させるのも手です。

もちろんそのPCでは一切のデータのやりとり、ID/パスを伴うウェブブラウジングを禁止すべきですが。

 

他にも仮想環境を使うなど手はありますが、USB Killerのように物理的なPC破壊を狙ったデバイスの場合は意味がありません。

まとめ

紹介したような商品にプレインストールされている悪意あるプログラムは、きっと珍しいことではなくなっていくのだと思います。

今や、大手PCメーカーの提供している商品にすら、バックドアがあるとか、ハードウェアレベルで不正な仕組みが含まれているなどと言われています。

 

日本では「大手なら大丈夫だろう」などといった大手信仰・権威主義が蔓延していますが、ことサイバーセキュリティに関して大手も零細も関係ありません。

今海外で騒がれているようなサイバー攻撃の手口は既に日本に対しても行われているでしょうが、それが表面化するまでは時間がかかるものです。

 

ネット上では口すっぱく言われていることですが、今一度信頼できるアンチウイルスソフトを導入し、ウイルス定義ファイルを最新に保つこと。

また、できるだけ自分からサイバーセキュリティに関するニュースサイトを定期的にチェックし、マインドセットを最新に保っていたいものです。

 

いかなる経路であろうとも、ウイルスに感染するかしないかは、ユーザーに大きくかかっています。

スポンサーリンク