PCを持っていれば誰もがUSBポートに何かしらを差し込んだ経験があるだろう。使い勝手などの是非の賛否は有れど、実際に世の中に一般的に流通している。
中でもUSBメモリーは安価で任意のファイルを持ち運んだり一時的に保存したり遠く離れた別のデバイスに移したりと簡単な操作で行えて利便性も高く、量販店でもよく見かける事もあって頻繁に利用されている。
だが、この一般的な流通や安価である事が悪意ある者に利用される事もしばしばで、セキュリティに関わる技術者たちは対策を練ってきた。その対策として、永久的にUSBメモリー経由の悪意ある攻撃を防げる可能性のあるデバイスが開発された。
USBメモリが原因でマルウェア感染や事故などが頻発した
日本では2015年辺りに特に頻発したUSBメモリーに関わる問題。PC側が安全と認識し、差し込むだけで自動起動するUSBの仕様が標的にされ、何かの景品で貰ったUSBメモリを差し込んだら感染した、企業データを保存していたら紛失して漏洩事件に発展した、などなど一時的に社会を混乱させた。
危険性が分からない、という方は以下をご参照頂きたい。
そんな経緯もあってUSBメモリは特にビジネスでは利用しないケースが増え、セキュリティ意識も向上したように思う。だが、今でも一般流通はしているし、セキュリティの事件を多くの方が知っている、理解してるわけではなく、流通しており安価である限り根絶するのは困難だ。中には道端に落ちていたUSBメモリーをPCで差し込んで中身を見ようとする者もいる。
そこで、イギリスのリバプール・ホープ大学の科学者とシャンディリア教授のチームは、悪意のあるUSBデバイスがもたらす脅威に対抗することができる新しいデバイスを開発した。
PCのバリア的な存在のデバイスが開発された
USB経由のサイバー攻撃を永久的に防げる可能性
このデバイスはUSB経由のサイバー攻撃を永久的に防げる可能性を持ったデバイスだ。
前述したようにこの件の主な問題の1つは、PCのOSがフラッシュドライブを安全である、つまり「信頼できるコンポーネント」として扱うことが多いことだ。
挿入されたUSBデバイスに対するユーザーの許可をOSで制限するように設定していない場合、USBドライブが挿入されるとすぐに自動実行され、ウイルス、トロイの木馬、キーロガー、スパイウェア、リモートアクセストロイの木馬(RAT)などの悪意のあるプログラムをコンピューティングデバイスに配信することができてしまう。
そこで、シャンディリア教授はPCのUSBポートとUSBデバイスの中間デバイスを作る事を考えた。つまり、「バリア」だ。
中間デバイス
セキュリティソフトならぬセキュリティハードと言えるかもしれない。
この中間デバイスは、ゲートウェイの役割を果たし、USBドライブに悪意のあるソフトウェアがないかをPCの自動実行前にスキャンすることができる。
ホストのOS情報を隠すことができるハードウェアセキュリティの追加レイヤーを提供することで、ホストコンピューティングデバイスを保護。これは偽装情報を外部デバイスに提示することで実現している。勿論、マルウェアを識別する方法も与えられている。
このデバイスを経由すれば現存するUSB経由のサイバー攻撃を殆ど防ぐ事が出来る可能性も高い。
既にプロトタイプは完成、まもなく市場に登場する可能性
シャンディリア教授は既にインド政府に特許を申請、許可が出ており大量生産に向けて各メーカーと連絡を取り合っている段階だ。
まもなく市場に登場する可能性が高いだろう。2021年9月現在、未だに世界は新型コロナウイルスのパンデミックの最中にあり、在宅ワーク(WFH:Work From Home)を余儀なくされるケースが多い。
こういった状況を悪意あるものが狙い、再度USBに関するサイバー攻撃も増える可能性があると教授は考えている。勿論、ユーザーのリテラシーが向上し、適切なセキュリティソフトを導入したりOS設定を適切に行う事が非常に重要だ。しかし全ての人が出来るわけではない。このバリア装置が普及すれば少しでも被害を抑える事が出来るだろう。
カスペルスキーは世界的にも安定して評価の高いを得ているセキュリティソフトだ。入れて損は無いだろう。
