USBケーブルでウイルス感染？ その仕組みと対策

普段、スマホやさまざまな機器の充電や、パソコンなどの機器とつなぐときに、誰もが使用しているUSBケーブル。このUSBケーブルがウイルスの感染源となるケースがあります。このUSBケーブルを介した攻撃の仕組みと対策について解説します。

USBケーブルからウイルス感染する可能性はある？

USBメモリによってPCがウイルスに感染する事例があるのは、よく知られています。しかし、ここで問題にしたいのは、PCとデジカメの接続やスマートフォンを充電するときなどに使う「USBケーブル」です。

ケーブルを使っただけでウイルスに感染するというのは「技術的には十分に可能」なことであり、市販のUSBケーブルを少し改造するだけで、PCやスマホにウイルスやマルウェアをインストールすることができるといわれています。実際にアメリカでこのようなUSBケーブルを実験的に自作して公開した人がいて、ニュースで取り上げられたこともあります。

専門知識や技術がなくても、USBケーブルを改造するのはそれほど難しいことではありません。今のところUSBケーブルが原因となって大きな被害が出たという話はあまり聞かないものの、知らないうちにすでに危険なUSBケーブルが出回っている可能性はあります。USBメモリだけではなく、USBケーブルもセキュリティ対策として注意すべき対象であることは知っておく必要があります。

USBケーブルからウイルス感染する仕組み

ウイルスに感染させるためのUSBケーブルは、USBケーブルのコネクタ（接続端子）部分に小さな部品を仕込むことで作成できます。

部品が小型の記憶媒体であれば、そこにウイルスなどの不正プログラムを忍ばせておくことで、PCなどに接続したときにプログラムを自動実行させてウイルス感染させることが可能です。これはUSBメモリでウイルス感染させる仕組みとよく似ています。

あるいは部品がWi-Fiモジュールであれば、Wi-Fi機能によってインターネットを介してバックドアから侵入し、PCやスマホを遠隔操作することも可能です。この場合はウイルスに感染させるだけではなく、PCやスマホの中身を盗み見たり、データを盗み取ったりすることも簡単にできてしまうでしょう。

公衆の充電スポットでウイルスに感染する可能性も！

「ジュースジャッキング」という手口もあります。これはUSBケーブルを使った仕掛けとは少し異なりますが、よく似た危険性を持つ攻撃方法です。

空港の待合室やカフェなどの公共の場では、USBポートによるスマホやタブレットの充電ができるところが増えています。悪意を持った第三者は、これらの公共USBポートに小型部品を仕込みます。そして、ほかの誰かがスマホやタブレットを充電しようとそのUSBポートに接続すると、ウイルスに感染させたり、デバイス内の情報を盗み取ったりするのです。

ジュースジャッキングはとくにアメリカなどで問題となり、ロサンゼルス郡検事局が一般市民に公共USBポートを使用してデバイスを充電すべきではないとする警告を発表したこともあります。

もしも公共の場所にある設備を使ってスマホなどを充電するなら、通常の電源コンセントのみを使うようにするとよいでしょう。

USB接続の機器を使用する際も要注意

USBケーブルに限らず、さまざまなUSB機器にも危険性は潜んでいます。たとえばスマホがウイルスに感染していた場合、USBでスマホをPCと接続すればPCまでウイルス感染が拡大する可能性があります。

ほかにもデジカメや携帯音楽プレーヤーも記憶媒体を持つため、USBで接続したときにウイルス感染する危険性があります。かつてキャンペーンの商品として配布されたMP3プレーヤーにウイルスが混入していたこともありました。また、新品の携帯音楽プレーヤー、外付けハードディスクドライブ、カーナビなどからウイルスが見つかった事例もあり、これらは製造工程でウイルスが仕込まれていたと見られています。

USBケーブルに小型部品を組み入れる手口を考慮すれば、さらに一般的なUSB機器にも危険が潜んでいるケースも考えられます。たとえばモバイルバッテリー、電子タバコの充電器、USB稼働の扇風機、PCクーラー、加湿器など、USBでPCにつなぐものはどれも絶対に安全とは言い切れません。とくに何かの景品やキャンペーンで配布されたようなもの、出どころがはっきりとしないものは、安易に会社のPCなどに接続すべきではありません。

USBケーブルなどからのウイルス感染を防ぐ対策

仕事で使用するPCには、会社から支給された以外のUSBケーブル、USB機器を接続しないようにしましょう。USBケーブル、機器を他人から借りてつなぐのもNGです。

自分のスマホやタブレットを他人のPCに接続するのもトラブルのもとです。USBケーブルや機器を他人から借りるのもいけません。さらに、公共USBポートを使った充電も危険であることをよく理解しておいてください。

これらはUSBを介したウイルス感染、攻撃を防ぐための基本事項です。もちろん、セキュリティソフトを導入することもウイルス対策に役立ちます。

USBケーブルやUSB機器は、自分で購入した正規品や会社から支給された信頼できるものを使用するよう注意してください。また、USBケーブルやUSB機器に仕掛けられた危険性に限らず、従来とは異なる新しい攻撃に対しては、AppGuardによる防御が効果的です。AppGuardは通常の検知型のセキュリティソフトとは違い、自身のOSを「Isolation（アイソレーション：隔離）技術」で防御するソフトウェアです。たとえ未知の攻撃を受けたとしても、システムに害を与える動作を未然に阻止し、安全を確保することができます。さまざまな種類の危険性や攻撃に備えるため、ぜひAppGuardの導入をご検討ください。

AppGuardで感染対策を！