用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【バッドUSB】

  • BadUSB

 USB機器が持つ安全上の欠陥。および、その欠陥を悪用(ハッキング)すること。あるいは、その手法。

 USB(ユニバーサル・シリアル・バス)は、パソコンと周辺機器との接続を中心に広く普及している技術(規格)。いわゆる USBメモリーのように、機器自体が記録メディアの形態をしているケースもあるが、普通は USBケーブルによって相互接続してデータを送受信する。

 このデータの送受信のために、USB機器は USBコントローラと呼ばれる半導体部品とファームウェアと呼ばれるプログラムを内蔵している。ファームウェアは、専用メモリー等に記録されていて書き換え可能だ。

 このファームウェアを、悪意のある要素を含んだものに書き換えることで、データ内容を勝手に変更する、情報を流出させる、パソコンを自動的に操作する、といったことができる。その方法が、2014年に発表された。そして、この欠陥および手法を BadUSB(バッドUSB)という。

 外付けハードディスクやデジタルカメラといった比較的高機能な機器だけでなく、ごく一般的な USBメモリーや USB接続のマウスといった簡単な機器でも BadUSB の手法を使うことができる。

 通常、コンピュータウイルス、ワーム、トロイの木馬、スパイウェアなどのマルウェアは独立したファイルになっている。そのため、ウイルス対策ソフトのパターンファイルで認識できる。

 しかし BadUSB の場合、ファームウェア自体の中に悪意の要素が組み込まれる。そのため、ウイルス対策ソフトで検知できない。2014年末現在、BadUSB は USB規格の根本的な問題で、これに対する有効な対策はないとされている。

はの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top