世界最大級のハッカーの祭典であるDEF CON22で仕入れたハッキング用USBデバイスをご紹介します。デバイス制御の製品をすり抜け、脆弱性もマルウェアも利用しないため、検知がとても難しい代物となります。 こちらがその写真です。なんの変哲もないUSBメモリに見えます。 図、悪意のあるUSBデバイス ■攻撃デモ 中身をご紹介する前に当該USBデバイスを用いた攻撃をご覧ください。 動画が見れない方はこちらから動画ファイルをダウンロードしてください。 動画のホストには以下の一般的な対策が施されています。 最新のOS/アプリのパッチ適用済み 最新パターンファイルで動作しているウィルス対策 USBマスストレージデバイスをブロックするデバイスコントロール対策 CDデバイスによる自動実行(Autorun)の無効化 しかし、USBデバイスを挿入後、勝手にメモ帳が立ち上がり、メッセージが打ち込まれました。 ■
![DEF CON 22で仕入れた悪意のあるUSBデバイス | セキュリティ研究センターブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/2c262576d80b03924c4e3a578f364c36b8d2dafd/height=288;version=1;width=512/https%3A%2F%2Fsecurity.macnica.co.jp%2Fassets_c%2F2020%2F06%2Fbadusb-thumb-346x279-43.png)