2016 年 9 月 12 日 Corey Nachreiner 著

USB デバイスはサイバー犯罪において、攻撃対象のコンピュータに簡単にアクセスできる手段として使われてきました。最近の Mr. Robot のエピソード「Hak5’s Rubber Ducky」に、この手口をすぐに理解できるシーンが登場します。ある人物が USB デバイスをコンピュータに約 20 秒間差し込んだだけで、Windows のパスワードが自動的にコピーされるという場面です。ただし、こんなに簡単に盗まれてしまうと聞くと恐ろしい気がしますが、これにはある大きな落とし穴があり、Rubber Ducky などの USB デバイスでは Windows のロック画面を回避できません。ところが、これにもまた裏をかくような方法が存在します。

このデイリーセキュリティバイトで、ある研究者が公開した、USB を使った新しいハッキングをご紹介したことがありますが、これは、Windows のロック画面を迂回してユーザーのログイン情報を盗むというものでした。今日のビデオと以下にご紹介する参照情報で、詳細をご確認ください。

（エピソードビデオの長さ： 7:29）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=CGKKL1fM0mc

エピソードの参照情報

• Windows 10 のロック画面を迂回する USB ハッキング – Room 362
• Responder ツールのネットワーク認証情報に関する問題点 – Blogspot
• Mr. Robot の Rubber Duck USB が登場する場面を解説した記事 – Geekwire

－ Corey Nachreiner, CISSP （@SecAdept）