「ネット未接続だから安心」の油断につけ込む攻撃 - 狙いは「データ交換用USBメモリ」

また送信にあたっては、USBメモリから情報を窃取する端末とは別に、別途マルウェアへ感染させた外部送信用の端末を用意。情報窃取用の複数端末から情報を集約するほか、外部送信時に圧縮ファイルを細分化する機能なども備える。

今回確認された攻撃では、正規の実行ファイルに似せた「intelUPD.exe」「intelu.exe」「IgfxService.exe」のほか、「interad.log」「slog.log」といった不正なファイル、持ち出しに利用された「RAR」形式の圧縮ファイルなどが感染端末で見つかっている。

セキュリティ機関などは、マルウェアの感染対策のほか、ログによる攻撃活動の検知、機密性が高いデータの暗号化、USBメモリの制限、USBメモリ内へデータを蓄積させないよう工夫するなど、対策を呼びかけている。

（Security NEXT - 2017/03/30 ） ツイート

PR

関連記事

懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町
シマンテック、USBメモリ挿すだけのマルウェア対策製品 - 重要インフラ向けに
OSに依存せず不正なUSB接続を防ぐ「NX UsbMonitor」 - 日立
アークン、複数のセキュリティ機能を搭載したサーバ
ネットワールド、制御システム向けセキュリティパックを発売
トレンド、制御システムで不正アプリの起動を阻止する新製品
セカンドオピニオンなどで利用できる「Dr.Web CureIt！」に日本語版
エンドポイント対策製品「NOSiDE」を機能強化 - NTTデータ先技
ソースネクスト、「ウイルスセキュリティZERO」特別版を発売
セキュリティ対策を回避する攻撃からも防御「ノートン2011」