※ ChatGPTを利用し、要約された質問です(原文:Bad USB脆弱性、一般ユーザーの心構えは。)
Bad USB脆弱性について、一般ユーザーが心構えを考えるべき理由
このQ&Aのポイント
Bad USB脆弱性とは、USB経由でUSBデバイスのファームウエアが改変され、ユーザーパソコンが操作される可能性がある脆弱性です。
一般ユーザーは、信頼できるUSBデバイスの使用やファームウエアの最新版への更新、USB接続からSATA接続への変更などを検討することで、対策を行うことができます。
ハッシュタグ: #BadUSB #セキュリティ対策 #デバイス更新 #信頼できるデバイス #SATA接続
Windows7やWindows8.1UpdateのPCユーザーです。
インターネット検索すると、いわゆる”Bad USB脆弱性”の情報記事を見つけます。ただ、内容
を読んだ感じにしてはそれほど大騒ぎになっていない印象です。ただ、気をつけるに越したこと
はないので以下のような”心構え”を考えたのですが、間違っているかもしれませんので、ダメ出し
をお願いいたします。長文になってしまいすいません。
0.なんでこんな事を考えるようになったかというと・・
Windows7をインストールする外付けUSB接続DVDドライブ(A)を、それより前に販売されていた、
ほとんど使っていなかった別の外付けUSB接続DVDドライブ(B)に変更したら、OSのインストールで
発生した不具合がなくなったため。普通の考え方では、使用したものはすべてウイルスが感染して
いるとは思われず。
◎OSインストール時の不具合を少し詳しく。
(1)大手メーカーPC(構成は購入時より変更なし。メモリ増設のみ。)で、大手インターネット
通販から購入したHDD(いわゆるゼロフィル方式で毎回イレース)に、いずれもインストールディスクを
使ってWindows7をインストールしてからWindows8Proを上書きインストールしたのですが、OSなどのアップデートでインターネットに接続した瞬間、OSがリスタートするトラブル、すぐに
インターネットから切断。
・使用したDVDドライブは、Windows7が2010年前後に購入した外付けUSB接続のDVDドライブ(A)、
Windows8Proが数年前に購入したUSB外付けDVDドライブ(薄型、外部電源無し)。ともに国内
大手周辺機器メーカーの製品。
(2)Windows7をインストールする外付けUSB接続のDVDドライブ(A)を、別メーカー製の2010年より
前から販売されていた外付けUSB接続DVDドライブ(B)に変更してWindows7をインストールし、
Window8Proは前回と同じドライブでインストールしたところ、OSのリスタートは発生せず。
・外付けUSB接続のDVDドライブ(A)は、デバイスマネージャーでは、ドライブメーカーの型番が
表示され、ドライブ単体ではファームウエアの更新はあるのですが、そのドライブを使用して販売
している形の大手周辺機器メーカーの商品としてはファームウエアの更新ファイルは提供されて
いません。すでに販売終了しているので今後の提供も無いと確認済み。
(3)外付けUSB接続のDVDドライブ(A)は、今までずっと使っていて調子が悪いという印象は
ないので非常に違和感があり、インターネットを検索したところ、表記の”Bad USB脆弱性”の
情報を見つけたので、ファームウエアが改変されることはあるまいとは思いつつ念のため対策を
検討することに。
1.Bad USB脆弱性で行われかもしれないことはこんな感じ・・・。
(1)USB経由で、OSやセキュリティソフトに検出されることなく、USBデバイスを操作する
ことができるらしい。
(2)USB経由で、USBデバイスのファームウエアが改変することができるかもしれない。
(3)USB経由で、USBデバイスのファムウエアが改変されて、他のUSBデバイスになりすまし
たりできるかもしれない。
(4)USB経由で、ファームウエアの改変されたUSBデバイスを使って、PC側が操作できるかも
しれない。
(5)対策として推奨されているのは、”100%信頼できるUSBデバイスしか使用しない。”。
2.”100%信頼できるデバイス”になるように対策するとしたら・・・。
(0)そもそもUSBデバイスのファームウエアがそんな簡単に改変できるはずがない。だから
そんなに心配する必要は無いのかもしれません。
・ただ、USB接続したUSBデバイスの動作がおかしいとの印象を持ったときに、ファームウエアの
改変は無いにしても、意向しない外部からの操作がはたして無いかどうかという不安は出てきます。
今一番対策が必要なのではと気になっているのは実はこの点です。
(1)ファームウエアの改変が不可能なデバイス。
・USBデバイス内で使用されている、USB接続のためにもっぱら使用されている半導体。安価
なため、改変が不可能のはず。
・改変可能なファームウエアが使用されているとは思えないUSBデバイス。非常に安価な、
USB接続の有線マウスやキーボード、PCにちょこっと差し込んで使えるような安価なUSB接続
Wi-Fi通信LAN子機。いずれもですが、中高級モデルの場合、メーカーからファームウエアの更新
が提供される可能性はありますので除外。
(2)ファームウエアをメーカー提供の最新版で更新したUSBデバイス。
・仮にファームウエアが既に改変されていても、DVDドライブなどは取り外してSATA接続にしてしまえばPC側から操作が不可能のはず。ならば、SATA接続で最新のメーカー提供のファームウエアに更新すれば、それ以上は”100%安心なデバイス”にならないでしょうか。
(3)USBデバイスから取り外して、接続方法をSATAなどに変更したUSBデバイス。
・DVDドライブなどは取り外してSATA接続にしてしまえばPC側から操作が不可能のはずなので。
(4)USB接続で使用したことのないデバイス。SATA接続専用など。
(5)USBデバイスのファームウエアが改変されていないかチェックしてもらえるアプリが各メーカーから提供され、チェックした結果が”改変無し”だったUSBデバイス。
・ファームウエアの更新プログラムに改変されていないか確認するプログラムが追加されると非常にありがたいと思うのですが。各メーカーさん、お願いできませんか。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
早速のご回答ありがとうございます。 やはり、セキュリティソフトは今後の肝の一つのようですね。さっそく検討いたします。
補足
何でこんな質問をするはめになったかというと、少し前までは、ちゃんとしたPC+ゼロフィルでイレースしたHDD+DVDやCD形式のOSインストールディスク、これだけ揃えれば、OSのインストールはうまくいっていたんです。ところが最近は、PCや使用しているパーツ自体(いわゆるファームウエアと言うのでしょうか。)やインターネットに接続するための通信端末までちゃんと揃えないと成功しないのではないかという感じを強く持っています。恐ろしい時代になってきたというのが正直な感想です。