メディア

所有者不明のUSBメモリ同様、偽装USBケーブルも危険 新ハッキングツールに要注意:554th Lap

怪しいUSBメモリをPCに差し込まないのはセキュリティの基本だ。では、自前の外部機器とPCの接続に使うUSBケーブルにも気を遣えているだろうか? このほど、USBケーブルに偽装したハッキングツールに新バージョンが登場したという。

» 2020年03月13日 08時00分 公開
[キーマンズネット]

 持ち主不明のUSBメモリは、マルウェアが仕込まれている可能性もあり不用意にPC接続してはならない。では、USBケーブルまで意識できているだろうか? 外付けSSDと接続したいとき、デスクに新品同様のケーブルが置いてあったとしたら、使わずにいられるだろうか。新たに登場したハッキングツールは、USBケーブルを“魔改造”したもので、普通のケーブルと見分けがつかないという。いったい、どういうものなのか――。

 2020年2月下旬、ハッキングのための機能を搭載したケーブル「O.MG CABLE」シリーズに「Type-C」と「micro USB」のモデルが新登場した。従来の「Lightning」モデルと合わせて、主力となっているUSBケーブル入出力端子全般をカバーし、セキュリティ系サイトを中心に話題となっている。

 O.MG CABLEとは、2019年2月に「@_MG_」というユーザー名のTwitterアカウントを持つ_MG_氏が開発したUSBケーブルだ。ケーブルのAタイプのUSBコネクター側に、自作の超小型基板を埋め込んだモノで、Twitter名を冠して「O.MG CABLE」と名付けられた。

 超小型基板には、Wi-Fi機能が内蔵され、外部からWi-Fiにアクセスすることで、O.MG CABLEを挿入したPCをハックして遠隔操作することが可能となる。これは、いわゆる「バックドア」のような機能だ。ハックされたとしてもケーブル自体は通常利用できてしまう。

 _MG_氏が公開しているデモムービーでは、O.MG CABLEが接続されハックされた「MacBook」に「iPhone」からWi-Fi経由でアクセスし、コードを実行して勝手にイラストを表示させたり、動画を再生させたりするシーンが収められている。

 なぜこのようなツールが公に販売されているのだろうか。というのも、誰もがすぐさまO.MG CABLEでハッキングできるわけではなく、ケーブルそのものとプログラムキット、ファームウェアが全て別モノとして提供されているためだ。

 ケーブルに仕込まれたWi-Fiにアクセスするには専用の「プログラムキット」が必要で、ケーブルとは別に購入する必要がある。さらに、GitHubで無償配布されているO.MG CABLE用のファームウェアをダウンロードして設定し、ケーブルのチップに保存しなければならない。あくまでケーブルは“Wi-Fi機能をもつケーブル”でしかなく、完成品のハッキング製品ではない。プログラミングを施したり、ファームウェアで遠隔操作をしたりするのは、ユーザーの意志による。

 O.MG CABLEは、バックドア機能使用後には、ファームウェアを消去して痕跡を残さないという行為も可能だという。現状では、正規のケーブルとO.MG CABLEを判別することは難しいため、今後はUSBケーブルもUSBメモリ同様、明確に安全でないものには注意が必要となるだろう。


上司X

上司X: 「O.MG CABLE」のラインアップが充実してしまったので要注意、という話だよ。


ブラックピット

ブラックピット: さすがに出自不明のUSBメモリを差すことはないと思いますけど、ケーブルは油断するかもしれませんね。USBコネクターはもはや日常になっているから狙われやすいんですかね? ……それにしても「O.MG CABLE」の「OMG」って。


上司X

上司X: たぶん「Oh my God!」の略というかネットスラングみたいなものだろうな。


ブラックピット

ブラックピット: バラ売り仕様やネーミングなど、ユーザーが踊らされている感覚が強いですね。直接被害に遭ったワケじゃないですけど、モヤモヤします……。


上司X

上司X: キミにしては珍しい。「僕もやってみたい!」的なことを言い出すかと思っていたよ。


ブラックピット

ブラックピット: そんな軽口をたたくわけないじゃないですか! こればかりは、試してみるつもりはありませんよ!


上司X

上司X: そうかそうか。これが悪用されてうんぬん、というニュースは今のところ聞こえてこないが、もっと広く知られていけば何かしら事件は発生しそうだ。少なくとも一般ユーザーとして気を付けていきたいな。


川柳

ブラックピット(本名非公開)

ブラックピット

年齢:36歳(独身)
所属:某企業SE(入社6年目)

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X(本名なぜか非公開)

上司X

年齢:46歳
所属:某企業システム部長(かなりのITベテラン)

中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。