「ネット未接続だから安心」の油断につけ込む攻撃 - 狙いは「データ交換用USBメモリ」

インターネットへ接続されていない環境に保存されている重要情報の窃取を狙ったと見られるサイバー攻撃が確認された。警察庁やJPCERTコーディネーションセンターでは、注意を呼びかけている。

USBメモリを狙ったサイバー攻撃の概要（画像：警察庁）

機密情報などを狙い、USBメモリなどから情報を窃取する攻撃が確認されたもの。機密情報はインターネットから隔離された環境で取り扱われることが少なくないが、USBメモリなどを通じてインターネットへ接続された端末とデータをやりとりするケースもあることから、外部接続メディアに保存されたデータを標的にしていると見られる。

具体的な攻撃の流れを見ると、攻撃者はインターネットへ接続されている事務用端末をマルウェアに感染させ、USBメモリの接続を監視。接続された際にUSBメモリ内のファイルリストを収集するという。

攻撃者は、同リストを参考に窃取するファイルを選定。マルウェア感染端末でUSBメモリよりファイルを窃取し、圧縮した上で外部へ送信していた。

（Security NEXT - 2017/03/30 ） ツイート

PR

関連記事

懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町
シマンテック、USBメモリ挿すだけのマルウェア対策製品 - 重要インフラ向けに
OSに依存せず不正なUSB接続を防ぐ「NX UsbMonitor」 - 日立
アークン、複数のセキュリティ機能を搭載したサーバ
ネットワールド、制御システム向けセキュリティパックを発売
トレンド、制御システムで不正アプリの起動を阻止する新製品
セカンドオピニオンなどで利用できる「Dr.Web CureIt！」に日本語版
エンドポイント対策製品「NOSiDE」を機能強化 - NTTデータ先技
ソースネクスト、「ウイルスセキュリティZERO」特別版を発売
セキュリティ対策を回避する攻撃からも防御「ノートン2011」