エムコマース、「BadUSB」に対する指紋認証USBメモリBiocryptodisk-ISPXシリーズの安全性を表明

@Press / 2014年11月27日 14時0分

「BadUSB」対策 USB
エムコマース株式会社(本社:神奈川県横浜市神奈川区、代表取締役社長:吉野 則幸、以下 エムコマース)は、現在販売している指紋認証USBメモリBiocryptodisk-ISPXシリーズの「BadUSB」に対する安全性を表明しました。

指紋認証USBメモリ「Biocryptodisk-ISPX」シリーズ
http://www.m-commercekk.jp/main/isecure.html


2014年8月頃からインターネット上で話題となっている、USBデバイスの脆弱性を悪用したマルウェア「BadUSB」によるファームウェアを不正に書き換える問題について、ユーザからの問い合わせが相次いでおります。
エムコマースでは、指紋認証USBメモリBiocryptodisk-ISPXシリーズが、その設計思想に基づく内部構造上、「BadUSB」に対して安全であることを以下にご説明します。


■「BadUSB」がハッキングする仕組み
(1) 何らかの経路で「BadUSB」がPCに侵入する。
(2) そのPCに接続されたUSB機器のファームウェアを「BadUSB」が書き換える。
(3) 「BadUSB」によってファームウェアを書き換えられたUSB機器を別のPCに接続すると「BadUSB」ウィルス・スパムをPCに潜入させる。「BadUSB」はUSB機器のファームウェアを媒介としたマルウェアです。


■Biocryptodisk-ISPXシリーズの対策
Biocryptodisk-ISPXシリーズは、「BadUSB」等の外部からの悪意を持つソフトウェア(マルウェア)から情報漏洩を防止する目的で、次のような対策が施されています。

(1) PCに接続し、指紋認証を行わない限り、USBデバイスとしてPCに認識されない。つまり、指紋認証を行わない場合に「BadUSB」に感染したPCに挿入しても、ファームウェアを変更することは不可能。
(2) 指紋に関連する情報が機器内部の複数個所に格納されており、その複数個所に差異がある場合、機器としての機能を停止するという保護機能を実装。
(3) 「BadUSB」等の悪意を持つソフトウェアが機器内部のファームウェアを変更した場合、指紋情報の差異が生じるために動作を停止し、故障状態と同じ現象になって以後動作しない。

「BadUSB」に感染したPCに指紋認証を行い接続した場合、製品のファームウェアを書き換えられたとしても、別のPCに接続し認証を行おうとしたとき指紋認証機能が動作せずPCにはUSBデバイスとして認識されません。
これらの対策により、Biocryptodisk-ISPXシリーズ製品が「BadUSB」等の感染拡大の媒体になることはありませんので安心してご利用いただけます。

  • 前のページ
    • 1
    • 2
  • 次のページ
@Press

この記事に関連するニュース

トピックスRSS

ランキング