中国製の電子タバコにマルウェアが仕組まれていた可能性

By Florian F. (Flowtography)

さまざまな味のフレーバーを楽しめる上に、禁煙を手助けしてくれる「リキッド式電子タバコ」は海外で人気が上昇し、日本でも使用する人が増えているようです。電子タバコは専用のUSBケーブルで充電するタイプがほとんどなのですが、マルウェアに感染したPCの感染経路を調べたところ、電子タバコからUSBケーブル経由で感染した可能性が指摘されました。

The boss has malware, again... : talesfromtechsupport
https://www.reddit.com/r/talesfromtechsupport/comments/2mkmlm/the_boss_has_malware_again/

Health warning: Now e-cigarettes can give you malware | Technology | The Guardian
http://www.theguardian.com/technology/2014/nov/21/e-cigarettes-malware-computers

中国製の電子タバコにマルウェアが仕掛けられていたことが判明した経緯の発端は、redditへのJrockillaというユーザーからの投稿でした。2014年11月18日に投稿された内容によると、ある日、Jrockillaさんが勤める会社の役員のPCがマルウェアに感染。感染経路を調べましたが、システムは最新版にアップグレードされており、アンチウイルスおよびアンチマルウェアソフトウェアも最新版が使われていました。

By Lee Davy

ウェブへのアクセスログも全て調査されましたが、感染経路は明らかにならず、専門チームはマルウェアの感染元がインターネットではなく別のものであると予想し、感染した役員に「デバイスをUSBケーブルでPCに接続したか?」と聞くと、意外なデバイスの名前があがったそうでうす。

役員がUSBケーブルでPCに接続したのは電子タバコ。電子タバコの多くはUSBケーブルでPCや充電器に接続して給電を行います。役員はマルウェア感染が発覚する2週間前から電子タバコの使用を開始し、USBケーブルでPCに接続して充電を行っていたとのこと。

By Monica Grigsby

役員の回答に疑念を抱いた専門チームが電子タバコを調査したところ、電子タバコにマルウェアが仕組まれていることが判明。役員が使用していたのは中国製の電子タバコで、PCに接続するとシステムにマルウェアが侵入するように仕込まれていたそうです。

Jrockillaさんの投稿を受けて、トレンドマイクロのセキュリティ・コンサルタントであるRik Ferguson氏は「Jrockillaさんの話は起こり得るものだと考えられます。製産過程でマルウェアが混入される事件は後を絶たず、2008年にはサムスン電子製のフォトフレームにマルウェアが仕組まれていたことがありました」と、近年USB経由でのマルウェア感染が増加していることを明らかにしました。

By Andreas Brandmaier

イギリスで電子タバコを販売しているVape EmporiumのDave Goss氏は「電子タバコユーザーが安全を期するにはAspire・KangerTech・Innokinといった信頼のおける電子タバコメーカーから直接買うべきです。マルウェアが仕組まれているUSBケーブルで充電するタイプのデバイスのほとんどは、中国で製産されているものですからね」と電子タバコユーザーに注意喚起しています。

Ferguson氏によると、USB経由でのマルウェア感染を防ぐには、PCに接続するデバイスを最新版のウイルスソフトやマルウェアソフトでチェックを行うしかないとのこと。2013年には中国製のアイロンに無線LAN経由でスパム攻撃を実行するチップが混入されていた事件もあったので、PCがウイルスに感染するのはウェブ経由だけではないことを頭に入れておく方がよさそうです。

・関連記事
禁煙を補助する「リキッド式電子タバコ」をレッドブル味・アップル味など各種フレーバーで1週間試してみた - GIGAZINE

とうとう非脱獄のiPhoneにも感染する極悪マルウェア「WireLurker」が登場 - GIGAZINE

タバコを吸いたくなる前にニコチン投与する新しい禁煙ウェアラブルデバイス「SmartStop」が開発中 - GIGAZINE

YouTubeを見た11万人以上がマルウェアに感染、原因は「広告」 - GIGAZINE

Androidアプリの10本に1本がマルウェアという調査結果をTrendMicroが発表 - GIGAZINE

376

in ハードウェア, Posted by darkhorse_log