見出し画像

3秒であなたのPCをハッキングします!悪用厳禁(はじめての人でも分かりやすい)

とある猫好きの情報セキュリティ屋さん

みなさん、こんにちは。今回、海外の動画「I will own you in 3 seconds. Never do this!」を、プログラミングやサイバーセキュリティに詳しくない方にもわかりやすく翻訳した記事をご紹介します。英語の動画を見るのが大変だと感じる方にも、この翻訳を参考にしていただければと思います。

動画の日本語訳を読んで、知識を広げ、安全なコンピューター利用を心がけましょう。ぜひ、友達や家族にも教えてあげてくださいね。

専門的な単語の説明は「4.(付録) 用語集」に解説を書いているで、そちらもあわせて読んでみてください!

「3秒であなたをハッキングします!悪用厳禁」

1.ドラマや映画みたいにコンピューターを3秒でハッキングできる?

皆さん、USBメモリを使う際に注意していますか?初対面の人からもらったUSBメモリや、道端で見つけたUSBメモリを、自分のコンピューターに差し込んだりしていませんか?今回は、USBメモリを使ってどれだけ簡単にコンピューターが乗っ取られるかについてお話しします。

有名な海外のドラマ『Mr.Robot』※1で描かれていたように、駐車場で見つけたUSBメモリをコンピューターに差し込むと、たった3秒でコンピューターがハッキングされてしまうことがあります。

例えば、コンピューターの展示会やイベントで配られたUSBメモリを、安易に差し込むことは非常に危険です。また、会社の近くの駐車場や道端で見つけたUSBメモリを、会社のPCに差し込むことも絶対に避けましょう。その理由を次の章で説明します。

2.どういう仕組みでコンピューターはハッキングされるのか?

USBメモリを差し込むと、コンピューターが勝手にWebサーバに接続し、PowerShellスクリプト※2というプログラムをダウンロードして実行します。その結果、攻撃者はKali Linuxサーバという特別なコンピューター※3から、あなたのコンピューターにアクセスし、自由に操作できるようになってしまいます。

具体的には、攻撃者はあなたのコンピューターを経由してインターネットを見たり、メモ帳アプリを使ったり、インターネット上の画像を表示させたりすることができます。さらに、リモートデスクトップという機能を使って、コンピューター上に勝手にファイルを作ったり、PowerShellコマンドをこっそり実行させたりすることもできます。

このような攻撃は、Windowsだけでなく、Macなど他のオペレーティングシステムでも実行できることがあります。つまり、どのようなコンピューターやオペレーティングシステムでも、同様のリスクが存在するということです。

特殊なデバイスであるOMGケーブルやUSB Rubber Ducky※4は、様々な攻撃を実行するためにプログラムできます。以前のビデオでは、OMGケーブルを使ってWi-FiパスワードをWebサーバーにコピーする方法を紹介しました。今回は、USB Rubber Duckyを使ってリバースシェル攻撃※5を行い、コンピューターを乗っ取る方法を紹介しました。

3.まとめ

知らないUSBメモリを簡単にコンピューターに差し込むことはとても危険です。身に覚えのないUSBメモリを見つけたりもらったりした場合は、差し込む前に十分な注意を払いましょう。

大人も子供も、皆さんが普段使うコンピューターやオペレーティングシステムに関する知識や注意喚起は大切です。これらのリスクを理解し、適切な対処法を身につけることで、自分や周囲の人々を守ることができます。どうか、USBメモリを使う際には十分注意してください。

4.(付録)用語集

※1 「Mr.Robot」公式サイト: 

※2 Powershellスクリプト
Powershellスクリプトとは、コンピューターが自動的にタスクをこなすための手順が書かれたプログラムのことです。これを使うことで、コンピューターは指示された作業を素早くやってくれます。

※3 Kali Linux
コンピューターのセキュリティを調べたり、コンピューターのセキュリティを守るために使われる特殊なオペレーティングシステム(OS)です。オペレーティングシステムとは、コンピューターを動かすために必要なソフトウェアのことで、WindowsやMacのようなものです。Kali Linuxには、コンピューターのセキュリティをテストしたり、ハッキング技術を学ぶためのツールがたくさん入っています。

※4 OMGケーブル
OMGケーブルは、一見普通の充電ケーブルに見えますが、実は中に小さなコンピューターが組み込まれていて、ハッキングができる特殊なケーブルです。これを使って、他人のデバイスを攻撃することができます。

USB Rubber Ducky
USB Rubber Duckyは、一見普通のUSBメモリに見えますが、実はコンピューターに悪意のあるプログラムを実行させることができる特殊なデバイスです。これを使って、他人のコンピューターを攻撃することができます。

※5 リバースシェル攻撃
リバースシェル攻撃とは、ハッカーが他人のコンピューターにアクセスして、遠隔操作できる状態にする攻撃方法です。これにより、ハッカーは他人のコンピューターを自由に操作できてしまいます。

この記事が気に入ったらサポートをしてみませんか?