無料セキュリティツール「G DATA USBキーボード・ガード」提供開始のお知らせ
――USB機器を偽装キーボード化させる新たな脅威をブロック――

 

株式会社グローバルワイズ(本社：名古屋市中村区、代表取締役：伊原 栄一)は、
2014年10月17日(金)より、USB機器を偽装キーボード化させる新たな脅威に有効な
セキュリティツール「G DATA USBキーボード・ガード」を、インターネットのホーム
ページ上で無償提供開始します。また、この機会に、「G DATAトータルプロテクション」
(3年版)をキャンペーン価格にて販売します。
＊「USBキーボードガード」リリース記念キャンペーン
「G DATAトータルプロテクション」(3年版)　9,698円　→　6,000円(税込)

 

■USB機器を使った新たな攻撃の登場
USBメモリを悪用した攻撃は、数年前よりしばしば目撃されてきました。それは、USB
メモリースティックをコンピュータに接続するとマルウェアに感染してしまう、というのが、
主な手法でした。しかし今回、ドイツのベルリン・セキュリティ研究所(SRLabs)の研究者が
発見したのは、これまで知られていなかった、まったく新しい手法でした。

この新たな攻撃については、2014年8月上旬にラスベガスで開催されたブラックハットの
ハッカー・カンファレンスにて具体的に紹介されました。コンピュータにつなげると、
USBメモリのファームウェアを書き換えて、いろいろな種類の機器のようにふるまうことが
できるようになる、というものです。

外見はただの無害なUSBメモリなのですが、偽装キーボードとしてシステムにログ・オンし、
たとえば、密かに、PoweShellのインターフェイス上に有害なコマンドラインの入力を行う
ことによって、攻撃者はシステムを感染させてコントロール可能にしてしまいます。

こうした攻撃が可能なのは、プリンタやデジカメ、メモリースティックなど、さ まざまな
USB機器がいずれも安全性が高いと思われており、そのために、システムへのアクセス権に
特に制約がないためです。

ドイツのセキュリティベンダーであるG DATAは、このような危険を防御できる無 料ツール
として、「G DATA USBキーボード・ガード」を開発しました。

もちろんこれまで、実際の攻撃は確認されていません。しかし、もしこの攻撃が 行われれば、
その被害はきわめて甚大なものになるおそれがあります。USB機器をパソコンに接続しただけで、
ほとんど気づかれないうちに被害を蒙ってしまうかもしれないからです。

こうした深刻な状況に対して、G DATAセキュリティラボの所長であるラルフ・ベ ンツ
ミュラーは、次のように述べています。

「ファームウェアが上書きされた場合、USB機器すべてが危険をもたらすおそれが発生します。
最悪の場合「USBウイルス」がつくられてしまうかもしれません。」

こうした攻撃を実行しようとした場合、もっとも有効な方法として想定されるの は、
USBをキーボードとして認識させることです。キーボードを 使ってPowerShellのような
コマンドライン・インターフェイスを開きコマンドが入力できるならば、コンピュータは
完全に制御されてしまうのです。

偽装キーボードによるこうした入力は、コンピュータの持ち主がキーボードで入 力すると、
まったく区別がつきません。そして、キーボードを偽装するようなやり方は、これまでの
コンピュータ・セキュリティ・ソフトウェアでは対策が講じられていないのです。

 

■新規接続のキーボードは阻止可能
G DATAはこの問題を深刻に受け止め、「G DATA USBキーボード・プロテクショ ン」を
開発しました。

「G DATA USBキーボード・プロテクション」は、USB機器がキーボードを偽装し て攻撃を
仕掛けてくるようなやり方を防御可能にします。

その方法は、新規接続のキーボードに対して、ただちに接続させずに、ポップ アップで
警告を出すというものです。

ユーザーには、今接続したのが本当にキーボードなのかどうかを確認する余裕が 生まれる
ので、その間に、許可するか拒否するかを選ぶことができます。

たとえば、プログラム可能なUSBメモリやUSBウイルスに感染したウェブカムな ど、
怪しい機器が扱われた場合、機器へのアクセスを遮断できるわけです。

こうして、キーボード偽装攻撃に対処できるようになります。

 

■本物の入力と偽物との区別がつけられないOSの脆弱性
数年前より、企業や政府などの組織に対して、特にUSBメモリを使った標的型攻撃が目立って
おり、深刻な被害をもたらしてきました。しかし他方で、一般家庭のユーザーもまた、
決して安全とは言い切れませんでした。

たとえばドイツの場合、1億台ものUSBメモリースティックが使われている (Statistaより)
と言われているので、国内ではそれ以上の数が使われていると思われます。

この機器すべてに危険が迫っていると考えれば、誰もが事の深刻さを受けとめる ことが
できるのではないでしょうか。

G DATAセキュリティラボの所長、ラルフ・ベンツミュラーは、感染の結果につい て、
次のようにイメージするよう訴えています。

「感染したUSB機器をパソコンに接続して感染してしまうと、ハッカーはあたか も、
あなたになりかわってそのパソコンを操作していることになります。パソコンのOSには、
本来の持ち主が入力したのか、それとも偽物が入力したかのようなデータを送り込んで
いるのか、その区別がつけられないのです。」

 

■「G DATA USBキーボード・ガード」はこうした攻撃に対して最大限に効果のある防御を
提供します。
この無料ツールは、すでにインストールされているウイルス対策ソフトとは独立 しており、
干渉しあうことはありません。
ダウンロード先：　http://gshop.g-wise.co.jp/trial

 

■「G DATA USBキーボード・ガード」インストール方法
１　ダウンロードしたファイルをダブル・クリックし、インストールを実行します。
希望する言語、たとえば「English」を選択し、「Next」をクリックします。

２　次に、もう一度「インストール」をクリックします。使用許諾をご確認のうえ
「accept＆install」を選択すると、インストールが開始され、「Do not accept」を
選択するとインストールはされずに終了します。

３　インストールが完了した後、コンピュータを再起動させる必要があります。

４　再起動後に情報ウィンドウが表示され、確認後にこれを閉じます。システム トレイ
アイコンが表示され、「G DATA USBキーボード・ガード」がバックグラウンドで実行
されていることを確認できます。

５　これであなたのパソコンは、USBキーボードを偽装する脅威から身を守ることが
できるようになりました。もしシステムが新規接続のキーボードを検知すると、
「G DATA USBキーボード・ガード」は接続を遮断し、警告メッセージを表示させます。
もし本当にUSBキーボードを接続したのであれば「許可」を、そうでなければ「ブロック」
を選択してください。一度確認がとれたUSB機器については以後は、警告メッセージを
表示させずに自動的に接続させます。

 

■動作環境
メモリ　1 GB RAM以上(Windows 8.x / 8 / 7 / Vistaの場合)、
512MB RAM以上(Windows XP (SP2以上)の場合)

 

■ジーデータソフトウェアについて
G DATA Softwareは、1985年に創業し、1987年に世界初の個人向けウイルス対策 ソフトを
開発したドイツのセキュリティソフトウェア会社です。最大の特徴は、世界最高位のウイルス
検出率。既知ウイルスはもちろんのこと、新種や未知ウイルスの防御、フィッシング対策、
オンラインバンキング対策、スパム対策など、インターネットやメール環境を、安全・快適に
する機能を豊富に搭載しています。現在は、Windows PCにかぎらずMacやAndroid端末
向けのセキュリティソフトも開発しています。

 

■問い合わせ先
本公開内容に関するお問い合わせについては、下記までお願いします。

株式会社グローバルワイズ G DATA公式ページ http://gshop.g-wise.co.jp/
セキュリティソリューション推進室　浦瀬・山本
〒450-0003　名古屋市中村区名駅南2-14-19　 住友生命名古屋ビル21F
TEL：052-581-2600　　FAX ：052-533-3611
E-Mail pr_gdata@g-wise.co.jp