USBを介したウイルス感染について

パソコンにまったく無知のため、頓珍漢な内容かも知れませんが2点ご質問させて頂きます。

1)マルウェアに感染したため、完全なオフラインに切断してあるパソコンAがあるとします。

他方、マルウェアに確実に感染していないパソコンBがあるとして、そのクリーンなパソコンBから、それぞれ1回ずつ抜き差しをするタイプのUSBメディアを使って、B→Aからデータを移したとき、あくまで同時の接続ではないですから、感染は起こりようがないと思いますが、仮に、感染したAの作業においてUSBの中のデータを一旦消去しておき、今度は逆さまにA→BへとUSBをさし直した場合には、一応はデータが空とみえるUSBには、もはや感染のリスクは無いのでしょうか？　それともすでにUSB自体が感染したとみた方がよいのでしょうか？　すなわち、1回ずつUSBのデータをごく通常の意味合いで消去すれば、使いまわせるのか、感染リスクを無くせるのか、という質問です。

2)また、もう一点質問ですが、MIDI規格の楽器と、感染したパソコンをUSBケーブルで繋いだ時、楽器側が感染するようなケースもあるのでしょうか。

以上、断片的なご意見でも構いませんので、有識者の方のアドバイスを頂けたらありがたいです。

よろしくお願い致します。

質問者からの補足コメント

• 5S6様
  
  大変興味深い話をありがとうございます。
  
  パソコンに無知なため、プログラムを展開しなくとも、「USBを刺しただけでPCを永久に使用不能にするものやPCのロックまで自動解除してデータを盗むもの」の存在を聞いたことさえありませんでした。こういったものは、あくまで企業など攻撃ターゲットを決めた上での、物理的なUSBを持ち込む形の攻撃だと考えてもよいのでしょうか？
  
  それとも、ごく一般のインターネットからインストールされてしまう可能性もあるものなのでしょうか？
  
  検討外れな質問であればすみませんが、お手数でなければ教えて頂けるとありがたいです。

  No.4の回答に寄せられた補足コメントです。 補足日時：2025/02/28 17:27

No.6 ベストアンサー 回答者： usa3usa 回答日時： 2025/03/02 12:39

USBをPCに装着すると、USBメモリなのかプリンタなのか楽器なのかといったUSB機器の種類を特定するデータをPCは受信して、それに対応したドライバを使ってUSBと通信をします。

実体がUSBメモリであっても、別のUSB機器のふりをしたデータを返せば、PCは簡単に嘘のUSB機器と通信している様に騙されますので、
＞USBを刺しただけでPCを永久に使用不能にするもの
はUSBメモリのハードウエアを加工すれば簡単に作成できると思います。

USBメモリと認識された後でも、PCは、USBメモリからデータを正しく読み取るために、ファイルシステムの関する情報の収集をします。ここも嘘の情報を出せば、PCは簡単に騙されます。
最近、実際のメモリ容量より多いメモリ容量があるようにPCを騙すメモリが出回ってますよね。

正しいファイルの読み書きができる状態であっても、今度は、ファイルの中身を見て、何等かの処理を自動実行する設定になっている場合、「悪意あるプログラムが書かれたファイル」を実行してしまえば、USBを刺しただけでPCを永久に使用不能にすることも可能ですね。

つまり、「一応はデータが空とみえるUSB」でも、本当にデータが空でなければ、自動起動される「悪意あるプログラムが書かれたファイル」が存在しないとは言い切れないということです。

＞感染したAの作業においてUSBの中のデータを一旦消去しておき、
一般的には、安全とは思いますが、
すべて消去したと見せかけて、自動起動される「悪意あるプログラムが書かれたファイル」を感染したAが書き込むとしたら、どうでしょうね。抜け穴はたくさんありますね。

＞2)感染したパソコンをUSBケーブルで繋いだ時、楽器側が感染するようなケースもあるのでしょうか。
PCに楽器を接続した場合、楽器のハードウエアは正常な状態なので、
PCは楽器用のドライバを使ってUSB通信をします。
もし感染したAが楽器用のドライバを感染させていれば、楽器にも影響を出すことは技術的には可能ですが、マルウェア作者としては、楽器に感染させてもメリットがないと思うので、そのような悪意あるプログラムは書いていないと思います。

この回答へのお礼

usa3usa様

ご回答ありがとうございます。
たしかに実際の容量よりも過大表示されるUSBメモリが売られていることは聞いたことがありますが、似た様な理屈で？偽装は容易くできてしまうのですね。いっけん空だと表示されていても、悪意のあるプログラムが隠されているだけかもしれないとは、怖いことです。

勉強になりました。ありがとうございました。

お礼日時：2025/03/04 19:54

No.5 回答者： BluePhantom 回答日時： 2025/02/28 20:35

マルウエアに感染したPCは、まずオフラインにするのはそうですが、次にするのはOSのクリーンインストールが望ましいです。

マルウエアの駆除を行うでも良しとする考え方もありますが、完璧を期す為にもクリーンインストールを勧めます。
感染したままのPCからUSBメモリを持ってくるということも勧められません。
感染したPCからどうしても取り出したいデーターがあるのなら、自動再生や自動展開などを切ってマルウエアのスキャンでUSBメモリにマルウエアが埋め込まれていないことを確認します。


マルウエアは、ばら蒔くものなのでターゲートを絞る必要がありません。ターゲットを絞る際に行うのはハッキングです。
一般人だからマルウエアに狙われないということは無いんですね。
明確にターゲットがあってハッキングを行う際にも、直接行うなんてことは無くて、一般人のPCを踏み台にするということもしますし、DDOS攻撃なんてのも乗っ取ったPCやルーターを使って攻撃します。
乗っ取られたことも気付かずにずっと使い続けている人も大勢いることでしょう。

この回答へのお礼

BluePhantom様

ご回答ありがとうございます。
そうですよね。仰る通りいくらオフラインであれ、クリーンインストールするべきだというのが通常なのだと思います。　
いくらマルウェアを駆除したつもりでも、氷山の一角でしかないとい可能性は残り続けますよね。

お礼日時：2025/03/04 20:02

No.4 回答者： 5S6 回答日時： 2025/02/28 17:16

ほとんどの人の個人情報には価値がありません。

例えば収集したエロ動画、個人の日記、写真などには価値がありません。
そんなものよりクレジットカードの番号が価値があります。
あとUSB限定にすると、非常に恐ろしいものがあります。
USBを刺しただけでPCを永久に使用不能にするものや
PCのロックまで自動解除してデータを盗むものです。
これらはUSBに刺しただけで効果があるので、USBをソフトウェアで無効にしても意味がありません。スマホにも対応しています。

No.3 回答者： lv4u 回答日時： 2025/02/28 16:51

有識者ではないので、役にたたないかもしれませんが。

民間レベルのハッカーが作成したマルウエアであれば、ＵＳＢを介してのやりとりがデータのみなら、あまり感染リスクを考えないでもいいのかもしれません。でも、政府レベル組織が加担したマルウエアであれば、感染することもありえます。
ただ、そういうので狙われるのは、核爆弾開発をやっている施設とか、特別なところだと思うので、あまり気にしないでもいい気もしますけどね。

また、ハッカーとしては、楽器に感染させてもあまり美味しいことはないと思うので、気にしないでもいいと思います。

この回答へのお礼

Iv4u様

》役にたたないかもしれませんが。
とんでもないです。大変役立ち助かりました。ありがとうございます。

お礼日時：2025/02/28 17:03

No.2 回答者： 5S6 回答日時： 2025/02/28 16:47

１

削除すれば問題ありません。
非常に高度なマルウェアであればパーティションを隠して、
そこにマルウェアをいれておき、windowsからは通常見えないようにしておけば
汚染させることも可能ですが、そこまで高度なマルウェアはありません


2
ありません
マルウェアというのはプログラムなので、MIDI機器には音色データしか送られないので
感染しません。

この回答へのお礼

5S6様

ご回答ありがとうございます。ご親切に感謝します。

なるほど、存在を非表示にして侵入を試みる方法もあるにはあるのですね！
ただし私のような、特に情報価値のない普通の人間には無縁な話でしょうか。

お礼日時：2025/02/28 17:08

No.1 回答者： かわごえ 回答日時： 2025/02/28 16:47

ウイルスとマルウェアでは意味が異なりますが

Aにてセキュリティ対策していればかなり低減されると言えるけども『無い』とは言えません。
＞それともすでにUSB自体が
ものによります。

＞2)また、もう一点
なくはない。けどメリットありますかね
自然発生するものでは無いし
誰も作らないでしょう。

この回答へのお礼

かわごえ様

早急のご回答大変助かりました。ありがとうございます。
技術的には可能だが、普通の範疇では考え難い、というところでしょうか。勉強になりました。

お礼日時：2025/02/28 17:10