エムコマース、「BadUSB」に対する指紋認証USBメモリBiocryptodisk-ISPXシリーズの安全性を表明

エムコマース株式会社(本社：神奈川県横浜市神奈川区、代表取締役社長：吉野 則幸、以下 エムコマース)は、現在販売している指紋認証USBメモリBiocryptodisk-ISPXシリーズの「BadUSB」に対する安全性を表明しました。

指紋認証USBメモリ「Biocryptodisk-ISPX」シリーズ
http://www.m-commercekk.jp/main/isecure.html


2014年8月頃からインターネット上で話題となっている、USBデバイスの脆弱性を悪用したマルウェア「BadUSB」によるファームウェアを不正に書き換える問題について、ユーザからの問い合わせが相次いでおります。
エムコマースでは、指紋認証USBメモリBiocryptodisk-ISPXシリーズが、その設計思想に基づく内部構造上、「BadUSB」に対して安全であることを以下にご説明します。


■「BadUSB」がハッキングする仕組み
(1) 何らかの経路で「BadUSB」がPCに侵入する。
(2) そのPCに接続されたUSB機器のファームウェアを「BadUSB」が書き換える。
(3) 「BadUSB」によってファームウェアを書き換えられたUSB機器を別のPCに接続すると「BadUSB」ウィルス・スパムをPCに潜入させる。「BadUSB」はUSB機器のファームウェアを媒介としたマルウェアです。


■Biocryptodisk-ISPXシリーズの対策
Biocryptodisk-ISPXシリーズは、「BadUSB」等の外部からの悪意を持つソフトウェア(マルウェア)から情報漏洩を防止する目的で、次のような対策が施されています。

(1) PCに接続し、指紋認証を行わない限り、USBデバイスとしてPCに認識されない。つまり、指紋認証を行わない場合に「BadUSB」に感染したPCに挿入しても、ファームウェアを変更することは不可能。
(2) 指紋に関連する情報が機器内部の複数個所に格納されており、その複数個所に差異がある場合、機器としての機能を停止するという保護機能を実装。
(3) 「BadUSB」等の悪意を持つソフトウェアが機器内部のファームウェアを変更した場合、指紋情報の差異が生じるために動作を停止し、故障状態と同じ現象になって以後動作しない。

「BadUSB」に感染したPCに指紋認証を行い接続した場合、製品のファームウェアを書き換えられたとしても、別のPCに接続し認証を行おうとしたとき指紋認証機能が動作せずPCにはUSBデバイスとして認識されません。
これらの対策により、Biocryptodisk-ISPXシリーズ製品が「BadUSB」等の感染拡大の媒体になることはありませんので安心してご利用いただけます。


■Biocryptodisk-ISPXシリーズ製品
・Biocryptodisk-ISPX
・Biocryptodisk-ISPX Track
※ご利用中の製品について、個別のお問い合わせにも対応いたします。

○問い合わせ先
エムコマース株式会社
担当　： 技術部テクニカルサポート
Tel　 ： 045-314-7501
E-mail： tech_support@m-commercekk.jp

○販売代理店(当社ホームページをご覧ください)
http://www.m-commercekk.jp/main/partner.html


■製品ページ
指紋認証USBメモリ「Biocryptodisk-ISPX」
http://www.m-commercekk.jp/main/isecure.html


■評価機のお貸出しも承ります。
指紋認証USBメモリ「Biocryptodisk-ISPX」評価機貸出し依頼フォーム
http://www.m-commercekk.jp/isecure/isecuretrial.html


■会社概要
社名　： エムコマース株式会社
設立　： 2002年(平成14年)1月
代表者： 代表取締役社長　吉野 則幸
所在地： 〒221-0835
　　　　 神奈川県横浜市神奈川区鶴屋町3-35-10 リーヴ横浜西口ビル2F
URL　 ： http://www.m-commercekk.jp/

＜事業内容＞
・指紋認証技術を利用した認証サーバーソフトの開発、販売
・指紋認証サーバーを利用しての認証サービス
・指紋認証S／WおよびH／Wの企画／開発／設計／保守／販売および輸出入
・日本およびアジアにおける市場調査およびマーケティングリサーチ

詳細はこちら
プレスリリース提供元：＠Press