Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ネット未接続だから安心」の油断につけ込む攻撃 - 狙いは「データ交換用USBメモリ」

インターネットへ接続されていない環境に保存されている重要情報の窃取を狙ったと見られるサイバー攻撃が確認された。警察庁やJPCERTコーディネーションセンターでは、注意を呼びかけている。

20170330_np_001.jpg
USBメモリを狙ったサイバー攻撃の概要(画像:警察庁)

機密情報などを狙い、USBメモリなどから情報を窃取する攻撃が確認されたもの。機密情報はインターネットから隔離された環境で取り扱われることが少なくないが、USBメモリなどを通じてインターネットへ接続された端末とデータをやりとりするケースもあることから、外部接続メディアに保存されたデータを標的にしていると見られる。

具体的な攻撃の流れを見ると、攻撃者はインターネットへ接続されている事務用端末をマルウェアに感染させ、USBメモリの接続を監視。接続された際にUSBメモリ内のファイルリストを収集するという。

攻撃者は、同リストを参考に窃取するファイルを選定。マルウェア感染端末でUSBメモリよりファイルを窃取し、圧縮した上で外部へ送信していた。

(Security NEXT - 2017/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

OSに依存せず不正なUSB接続を防ぐ「NX UsbMonitor」 - 日立
アークン、複数のセキュリティ機能を搭載したサーバ
ネットワールド、制御システム向けセキュリティパックを発売
トレンド、制御システムで不正アプリの起動を阻止する新製品
セカンドオピニオンなどで利用できる「Dr.Web CureIt!」に日本語版
エンドポイント対策製品「NOSiDE」を機能強化 - NTTデータ先技
ソースネクスト、「ウイルスセキュリティZERO」特別版を発売
セキュリティ対策を回避する攻撃からも防御「ノートン2011」
デロイトトーマツサイバーセキュリティ先端研究所が稼働 - マネジメントと技術の両面で脅威に対抗
バッファロー、ウイルスチェックとパスワードロック搭載のUSB 3.0対応USBメモリ