1 :ダーティプア ★@\(^o^)/:2014/12/01(月) 18:26:39.21 ID:???.net
さまざまな味のフレーバーを楽しめる上に、禁煙を手助けしてくれる「リキッド式電子タバコ」は海外で人気が上昇し、
日本でも使用する人が増えているようです。電子タバコは専用のUSBケーブルで充電するタイプがほとんどなのですが、
マルウェアに感染したPCの感染経路を調べたところ、電子タバコからUSBケーブル経由で感染した可能性が指摘されました。

The boss has malware, again... : talesfromtechsupport
https://www.reddit.com/r/talesfromtechsupport/comments/2mkmlm/the_boss_has_malware_again/

Health warning: Now e-cigarettes can give you malware | Technology | The Guardian
http://www.theguardian.com/technology/2014/nov/21/e-cigarettes-malware-computers

中国製の電子タバコにマルウェアが仕掛けられていたことが判明した経緯の発端は、redditへのJrockillaというユーザーからの
投稿でした。2014年11月18日に投稿された内容によると、ある日、Jrockillaさんが勤める会社の役員のPCがマルウェアに感染。
感染経路を調べましたが、システムは最新版にアップグレードされており、アンチウイルスおよびアンチマルウェアソフトウェアも
最新版が使われていました。

ウェブへのアクセスログも全て調査されましたが、感染経路は明らかにならず、専門チームはマルウェアの感染元がインターネット
ではなく別のものであると予想し、感染した役員に「デバイスをUSBケーブルでPCに接続したか?」と聞くと、意外なデバイスの名前
があがったそうでうす。

役員がUSBケーブルでPCに接続したのは電子タバコ。電子タバコの多くはUSBケーブルでPCや充電器に接続して給電を行います。
役員はマルウェア感染が発覚する2週間前から電子タバコの使用を開始し、USBケーブルでPCに接続して充電を行っていたとのこと。

役員の回答に疑念を抱いた専門チームが電子タバコを調査したところ、電子タバコにマルウェアが仕組まれていることが判明。
役員が使用していたのは中国製の電子タバコで、PCに接続するとシステムにマルウェアが侵入するように仕込まれていたそうです。

Jrockillaさんの投稿を受けて、トレンドマイクロのセキュリティ・コンサルタントであるRik Ferguson氏は「Jrockillaさんの話は起こり得る
ものだと考えられます。製産過程でマルウェアが混入される事件は後を絶たず、2008年にはサムスン電子製のフォトフレームに
マルウェアが仕組まれていたことがありました」と、近年USB経由でのマルウェア感染が増加していることを明らかにしました。

イギリスで電子タバコを販売しているVape EmporiumのDave Goss氏は「電子タバコユーザーが安全を期するにはAspire・KangerTech
・Innokinといった信頼のおける電子タバコメーカーから直接買うべきです。マルウェアが仕組まれているUSBケーブルで充電するタイプ
のデバイスのほとんどは、中国で製産されているものですからね」と電子タバコユーザーに注意喚起しています。

Ferguson氏によると、USB経由でのマルウェア感染を防ぐには、PCに接続するデバイスを最新版のウイルスソフトやマルウェアソフト
でチェックを行うしかないとのこと。2013年には中国製のアイロンに無線LAN経由でスパム攻撃を実行するチップが混入されていた
事件もあったので、PCがウイルスに感染するのはウェブ経由だけではないことを頭に入れておく方がよさそうです。

ソース:Gigazine 2014年11月26日 09時00分50秒
http://gigazine.net/news/20141126-chinese-e-cigarette-malware/
2 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 18:28:06.07 ID:SbBHRS7u.net
タバコにマルウエア仕込んで一体なにがどうなるんだ?・・・

5 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 18:38:14.51 ID:6TzVHzmg.net
>>2
充電する時にUSB端子に刺しっぱなしになるので、その間に悪さをするって事っすな


21 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 18:48:47.29 ID:6qpMNF7E.net
>>2
普通にカンガエロよ

企業内でUSB-HDD USB-FLASHメモリなんかの運用が禁止されている最中。

充電のためならOKと思って指してる電子たばこが実はUSBFLASHになっていて、ウイルスに感染させる。

USBファンでも何でも。
それがBADUSBと俗に言われる脆弱性。
脆弱性という考え方には賛成はしないが、敢えて言うならぼーっとしてる人間が一番の脆弱性だな。


6 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 18:38:32.81 ID:ZVojCd6v.net
マルウェアブロック謳って電力系だけ接続する中間ケーブル作ったら売れそうだな


24 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 18:50:19.90 ID:hPQlkzni.net
>>6
ふつーに充電器売ってますけど…


10 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 18:42:23.46 ID:SbHT6mA/.net
USB端子にコンドームをつけろ


13 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 18:44:27.61 ID:6TzVHzmg.net
もう中国製は一回バラさないと、ほんと信用出来ないよなぁ
只の充電池かと思って開けてみたら、何故かメモリ端子が入ってたりして
怖い怖い


19 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 18:46:19.56 ID:/I6efekI.net
恐ろしいな支那製は


20 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 18:46:42.43 ID:5OLc8JEH.net
USB型手袋とか膝掛けなどが増えてるから安い充電専用でいいからそれを使わないとな
マルウェアってのは具体的に何をしてるのか,ちょっと知りたい気がする


22 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 18:49:07.36 ID:Faf3CNqI.net
USBを使うものは中国製が多いから注意しろよ。
扇風機にひざ掛けに飲み物を温めるカップまであるからな。


23 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 18:49:16.05 ID:QW1mZqHs.net
中国はアイロンに無線LANでスパム攻撃する不正チップ埋め込んで輸出するぐらいだから
こういう直接USBに接続するタイプの商品でこういうことがあっても驚かないよww


28 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 18:52:55.30 ID:NsEFtk6u.net
USB充電はPCのUSBポートでなくUSB出力のACアダプタが基本。
充電専用USBケーブルも可。


29 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 18:55:01.76 ID:8rIHXZpn.net
中華製ドラレコ買った時におまけにSDカードが入ってたんだけど、
よく考えるとやばいよねぇ
使っちゃってるが・・


32 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 18:57:00.04 ID:hPQlkzni.net
>>29
PCにかかわらせなければ大丈夫。
ドラレコにも入ってるかもよ?


31 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 18:56:47.19 ID:oCgNrscc.net
そのチップの現物写真を見てみたいな
タバコサイズで可能なら中国製のUSBケーブルとかアダプタもアウトでしょ


36 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 19:00:50.79 ID:glPaa+GO.net
その内怪しげな激安中華製マウスやキーボードでもマルウェア見つかりそうだな。


39 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 19:02:37.33 ID:5OLc8JEH.net
気になるのでちょっと調べてみた
以前USBドライバ開発にWin2Kでしか動かないがデバッグ用USBモニタってのがあったんだが
今は(USB Analyzerで検索)・・・てのが無料であるらしい,が信頼できそうなのを使わないとそれにも仕込まれてる可能性がある。
ちなみにこれで初期設定などをモニタしてれば調べられるかも知れないが,特定のアタックとの複合で動作するかもなので専門知識は必要
PCの前に座ってる時使うOL層は特に。


43 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 19:13:30.27 ID:+CG4jREh.net
何から何まで信用できない中国w


45 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 19:18:31.26 ID:5OLc8JEH.net
不安を煽って「充電用USB電源」を売るための策かもしれない
何故って日本で入手できるのは殆ど中国製だろw
少なくともUSB扇風機やUSB膝掛けはPCとは分離した電源にすべきだ
ちなみに一番小さなPALだかを1個仕込めばできそうな。


51 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 19:23:56.58 ID:Faf3CNqI.net
>>45
てかそういう製品すら中国製だから笑えないよ。


46 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 19:20:06.25 ID:UMRh8VRV.net
これって電子ライターもありそうだな


50 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 19:23:20.54 ID:2Z0SnxEj.net
中国製のルーターとかスマホとかなんか怖くて使えないが…

ロシアに輸出されたアイロンにもあったな、そういやw


54 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 19:26:07.91 ID:mOBryaSp.net
本当に中国は有毒な物ばっかりしないな。


56 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 19:30:49.35 ID:5OLc8JEH.net
少なくともWindowsではキーボードやマウスに関してはOSにある汎用USBドライバーが使われる
なので自作派はマウスっぽい2~3ポイント入力外部装置も造る。
仮に今回の電子タバコがキー扱いにしてるのなら・・・特定サイトへつなぐことも・・・10円以下のコストで・・・怖い怖い


58 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 19:39:21.11 ID:xGT+fv9m.net
TPPつくって中国と韓国追い出したいな


59 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 19:42:48.82 ID:04JKr0CH.net
ケーブルにマルウェアを仕込むのは可能なの?


62 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 19:50:30.57 ID:KQ/fwrRo.net
>>1
つまり最新のアンチウイルス、アンチマルチウエアソフトは役立たずだと
トレンドマイクロはザルだと

ユーザーは気休めに金払って自らの PCをくそ重たくしてるんだな


66 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 21:00:52.36 ID:1CIE4gsP.net
なるほど、次はUSBコンセントに無線LANだな


67 :<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/:2014/12/01(月) 21:08:53.19 ID:7163VTng.net
そのうちUSBケーブルにも細工してウィルスやマルウェア感染させる手口が出てきそうだ。

ブログ更新の励みになりますので、一日1クリックお願いします!<(_ _)>
はてなブックマークに追加するツイッターでつぶやく過去記事一覧を見る

21位以下のランキングはこちら