[B! セキュリティ] 差し込むとマルウェア感染するUSBデバイスが届いた事例についてまとめてみた - piyolog
  • はてなブックマーク
  • テクノロジー
  • 差し込むとマルウェア感染するUSBデバイスが届いた事例についてまとめてみた - piyolog
  • Twitterでシェア
  • Facebookでシェア

差し込むとマルウェア感染するUSBデバイスが届いた事例についてまとめてみた - piyolog

テクノロジー カテゴリーの変更を依頼 記事元:piyolog.hatenadiary.jp
適切な情報に変更
264 usersがブックマーク コメント32

    記事へのコメント32

    • 注目コメント
    • 新着コメント
    fai_fx
    fai_fx 「このUSBキーボードを信頼しますか?」くらいのダイアログをOSに出して欲しいところ。…でも、それをokするのにキーボードが必要…。

    2020/03/30 リンク

    その他
    kazuau
    kazuau "If you receive a USB" アメリカの公的機関も「USB」って呼ぶんだ。

    2020/03/30 リンク

    その他
    Yuzu
    Yuzu 『マイクロコントローラー「Arduino Leonardo」が内蔵』ATmega32u4じゃなくて? あのクソデカイボードがUSBメモリとして見えるとは思えないんだが。

    2020/03/30 リンク

    その他
    rryu
    rryu 今時USBメモリをもらっても使うかどうかは怪しいが、商品をUSBメモリ中のリストから選ぶというのがうますぎる…

    2020/03/30 リンク

    その他
    SndOp
    SndOp 忘れたころに差し込みそうな気がして怖い。

    2020/03/30 リンク

    その他
    Fushihara
    Fushihara 確認ダイアログは意味ないから、最初の接続時に「hoge(ランダムな文字)とタイプしてください」と表示させるのが落とし所かな。キーボードってデバイスごとのUDIDって存在するのかな?

    2020/03/30 リンク

    その他
    miki3k
    miki3k これは重要なケース。

    2020/03/30 リンク

    その他
    ot2sy39
    ot2sy39 心当たりがないものが届いたら、こういうの届きましたが送付しましたか?と公式の連絡先に聞くしかない。

    2020/03/30 リンク

    その他
    whkr
    whkr 侵入(物理)

    2020/03/30 リンク

    その他
    dekaino
    dekaino 物的証拠残るのにリスク高すぎじゃないか? でも、USB-typeA→USB-C変換ケーブルの外観だったらバレそうにない気がする。

    2020/03/30 リンク

    その他
    maruhoi1
    maruhoi1 新型コロナウイルス関連を題材にされたら結構騙されてしまいそう……

    2020/03/30 リンク

    その他
    Fushihara
    Fushihara 確認ダイアログは意味ないから、最初の接続時に「hoge(ランダムな文字)とタイプしてください」と表示させるのが落とし所かな。キーボードってデバイスごとのUDIDって存在するのかな?

    2020/03/30 リンク

    その他
    lli
    lli プレスキットでUSBメモリに資料を入れる場合もあるからなぁ 業界によっては成功確率高そう。

    2020/03/30 リンク

    その他
    oguri0220
    oguri0220 購入者特典です!と言われたら騙されそう

    2020/03/30 リンク

    その他
    shimozun
    shimozun ATMEGA32U4ってことは、HIDキーボードとして認識されるから許可とか関係ないのでは?これ外部サイト接続までなら、Arduino触ってれば小学生でも作れるやつ…

    2020/03/30 リンク

    その他
    kw5
    kw5 ATmega32U4、よく見るやつだ

    2020/03/30 リンク

    その他
    ot2sy39
    ot2sy39 心当たりがないものが届いたら、こういうの届きましたが送付しましたか?と公式の連絡先に聞くしかない。

    2020/03/30 リンク

    その他
    inazuma2073
    inazuma2073 USB直結のLEDライトがオマケとして同梱されてきたことがあったが怖くて扱いに困ってる

    2020/03/30 リンク

    その他
    T_Shino
    T_Shino なるほど、中身に32u4が使われているなら仮想HIDデバイスとして認識してキーコード流すこと可能だなぁ

    2020/03/30 リンク

    その他
    itboy
    itboy 随分と手の込んだ攻撃手法だな

    2020/03/30 リンク

    その他
    TakamoriTarou
    TakamoriTarou だからといってどう防げばいいんだろうこれ

    2020/03/30 リンク

    その他
    SndOp
    SndOp 忘れたころに差し込みそうな気がして怖い。

    2020/03/30 リンク

    その他
    htnr
    htnr 汎用のマイコンをHIDにして自動入力させる手法は趣味の用途でもだいぶポピュラーよね。自分が思いつく対策は新しいデバイスには画面に表示させたランダムな文字を入力させるとかしかないけど……色々弊害あるよなぁ

    2020/03/30 リンク

    その他
    natu3kan
    natu3kan USB Killerといいデータ送受信と電源を兼ねてるから、いろいろ悪の創意工夫がやりやすい。

    2020/03/30 リンク

    その他
    whkr
    whkr 侵入(物理)

    2020/03/30 リンク

    その他
    dekaino
    dekaino 物的証拠残るのにリスク高すぎじゃないか? でも、USB-typeA→USB-C変換ケーブルの外観だったらバレそうにない気がする。

    2020/03/30 リンク

    その他
    UDONCHAN
    UDONCHAN へぇおもしろい

    2020/03/30 リンク

    その他
    oktnzm
    oktnzm ATMEGA32U4はすごくいいチップなだけに悪用されるのを見ると腹が立つ。

    2020/03/30 リンク

    その他
    like_futsal
    like_futsal セキュリティ

    2020/03/30 リンク

    その他
    crosscrow
    crosscrow 電撃でPCぶっ壊すUSBデバイスとかもあるし、得体の知れないものはそもそも接続すべきじゃないよね…

    2020/03/30 リンク

    その他
    kisiritooru
    kisiritooru コスパ悪そうなアタックと思いきや、確実にカードから重要なものまで持って行かれそう。

    2020/03/30 リンク

    その他
    iww
    iww なるほど仮想キーボードなのか

    2020/03/30 リンク

    その他
    t_f_m
    t_f_m あとで

    2020/03/30 リンク

    その他
    indication
    indication キーボードとして認識(署名済み)し、キー入力で感染させるのか。よく思い付いたなー(企業での検疫を掻い潜ることができ…)。スゴい。

    2020/03/30 リンク

    その他
    ku__ra__ge
    ku__ra__ge CDの自動再生みたいにOS側で確認してからでないと追加されたデバイス有効化しない方式になるだろうな

    2020/03/30 リンク

    その他
    rryu
    rryu 今時USBメモリをもらっても使うかどうかは怪しいが、商品をUSBメモリ中のリストから選ぶというのがうますぎる…

    2020/03/30 リンク

    その他
    kazuau
    kazuau "If you receive a USB" アメリカの公的機関も「USB」って呼ぶんだ。

    2020/03/30 リンク

    その他
    sho
    sho 以前から警告されていたことが現実化しただけだけど、まぁ騙される人は多いだろうなぁ……

    2020/03/30 リンク

    その他
    uunfo
    uunfo こわ

    2020/03/30 リンク

    その他
    miki3k
    miki3k これは重要なケース。

    2020/03/30 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    差し込むとマルウェア感染するUSBデバイスが届いた事例についてまとめてみた - piyolog

    2020年3月26日、TrustwaveはUSBデバイスを用いたサイバー攻撃の事例を解説する記事を公開しました。また...

    ブックマークしたユーザー

    • techtech05212024/03/24 techtech0521
    • thotentry_hatebu1972020/12/11 thotentry_hatebu197
    • mjtai2020/04/02 mjtai
    • toshiharu_z2020/03/31 toshiharu_z
    • sterope2020/03/31 sterope
    • dhesusan46492020/03/31 dhesusan4649
    • yagipass2020/03/31 yagipass
    • soju199001302020/03/31 soju19900130
    • mas-higa2020/03/31 mas-higa
    • fumikony2020/03/31 fumikony
    • mstk_knife2020/03/31 mstk_knife
    • ugo_uozumi2020/03/31 ugo_uozumi
    • netsekai2020/03/31 netsekai
    • vndn2020/03/30 vndn
    • stella_nf2020/03/30 stella_nf
    • m_yanagisawa2020/03/30 m_yanagisawa
    • d6rkaiz2020/03/30 d6rkaiz
    • Akaza2020/03/30 Akaza
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.