「無料のUSB扇風機」など貰っても絶対に自分のPCに差し込まないこと！

— Haruhiko Okumura (@h_okumura) 2018年6月12日

「無料のUSB扇風機」など貰っても絶対に自分のPCに差し込まないこと！

補足説明: すぐ前にリツイートしましたが，米朝会談で記者たちに無料のUSB扇風機が配られました https://t.co/bCyyUImwod

— Haruhiko Okumura (@h_okumura) 2018年6月12日

米朝会談で記者たちに無料のUSB扇風機が配られました

badUSBでしたっけ？？

— hh (@Rbeginner_TDA) 2018年6月12日

badUSBでしたっけ？？

はいー

— Haruhiko Okumura (@h_okumura) 2018年6月12日

はいー

【BadUSB】とは



　USB機器が持つ安全上の欠陥。および、その欠陥を悪用（ハッキング）すること。あるいは、その手法。

　USB（ユニバーサル・シリアル・バス）は、パソコンと周辺機器との接続を中心に広く普及している技術（規格）。いわゆる USBメモリーのように、機器自体が記録メディアの形態をしているケースもあるが、普通は USBケーブルによって相互接続してデータを送受信する。

　このデータの送受信のために、USB機器は USBコントローラと呼ばれる半導体部品とファームウェアと呼ばれるプログラムを内蔵している。ファームウェアは、専用メモリー等に記録されていて書き換え可能だ。

　このファームウェアを、悪意のある要素を含んだものに書き換えることで、データ内容を勝手に変更する、情報を流出させる、パソコンを自動的に操作する、といったことができる。その方法が、2014年に発表された。そして、この欠陥および手法を BadUSB（バッドUSB）という。

2014年末現在、BadUSB は USB規格の根本的な問題で、これに対する有効な対策はないとされている。

https://www.nttpc.co.jp/yougo/BadUSB.html

差し込むといったい何が起こるんです？夏場はよく使ってたんですけど…

— チラ裏 (@chiraura_work) 2018年6月12日

badUSBと言われますが意図的にusbを別の物(例えばキーボードなど)と認識させ差し込んだだけで意図しない動作をさせることが出来ます。

— いろは_なの (@iroha_nano145) 2018年6月12日

「差し込むといったい何が起こるんです？」

「意図的にusbを別の物(例えばキーボードなど)と認識させ
差し込んだだけで意図しない動作をさせることが出来ます。 」

この記事への反応

・やばいですなソレ。
よい情報を教えていただけてよかったです。
ありがとうございます。

・これ、企業のキャンペーンのプレゼントでも使われた手法で
USBからパソコンに侵入してウィルスを送り込んだり、
下手するとWiFiアクセスポイントを内蔵して、
パソコンと直接繋がなくてもwifi経由でハッキングされるケースもある

・最高の手口過ぎる…とくにエアコン効いてない日本の職場では。

・PCの乗っ取り、データ破壊、盗撮、盗聴、
物理的な発火（爆発？）くらいまでは出来そうだなって。
日本でも気をつけようね。

・PCに繋がずコンセントから電源だけ取ればいいやんけ！
ってやってたら 周囲の音を録音して
周囲のフリーwifi探してアップロードする鬼畜仕様の泥棒家電とかいう
事例も有るらしいし ほんと油断ならないわ

・普通にノベルティ配る時に誤解されないように
「ウイルスチェック済み」シールを貼付
→悪意で配る輩も真似する、まで予想

・個人情報も風に飛ばされていきます。