Observing, pondering, and writing about tech. Generally in that order.

Cherries / shutterstock.com

USBポートを悪用したサイバー攻撃は広く知られている。サイバー犯罪者が悪質なマルウェアをUSB経由で送り込むことで、ネットワーク全体をダウンさせる事例も起きている。ほんの数秒の攻撃で、長期間にわたるダメージを与えることも可能だ。

グーグルはこの攻撃から同社のPC「Chromebook(クロームブック)」の利用者を守るため、新たな機能を導入した。同社はChromeのOSにアップデートを加え、USBポート経由の攻撃を防ごうとしている。

USBGuardと呼ばれる新機能でグーグルは、Chrome OSがロック状態の場合、USB経由でのファイルの侵入を防いでいる。USBに接続されたデバイスへの給電は可能だが、外部からのコードの侵入をUSBGuardが食い止めるのだ。

もちろん、USBGuardがあったとしても、攻撃を完全に防げる保証はない。マシンから目を離した一瞬の間に、サイバー犯罪者がUSBでマルウェアを送り込むこともあり得るだろう。しかし、USBGuardの導入により被害に遭う確率を減らせることは確実だ。

USBGuardはクロームブックの次期アップデートで実装される予定だが、希望者は「chrome://flags」のページからテスト版のトライアルが可能だ。

USBGuardのコンセプトは、アップルがiPhoneやiPadに導入したセキュリティ施策に類似したものだ。iPhoneやiPadが1時間以上アイドル状態だった場合、USBデバイスを接続する際には、iOSのロックを解除することが必須になっている。

編集=上田裕資

PICK UP

あなたにおすすめ

合わせて読みたい