オチェアーノ - 情報の海に溺れて

読者です 読者をやめる 読者になる 読者になる

オチェアーノ-情報の海に溺れて

情報漏えいの事例など、情報セキュリティ意識を高めるブログ

MENU

不審なUSBメモリが引き起こす情報漏えいや物理的なPC破壊

どこからともなく見つけた所有者不明のUSBメモリ、情報漏えいを引き起こしたりパソコンを破壊してしまうかも知れません

 

迷惑メールはいつまでたってもなくなりませんが、一方で少しづつユーザー側のリテラシーが向上しています。

近年不特定多数に向けたシンプルな迷惑メールから、より手の込んだ標的型攻撃などに移行していることからも伺えます。

 

しかし、最近は人間の好奇心につけこんでUSBメモリを介した攻撃が増えているとも言われます。

特に目新しい手法ではなく、昔はフロッピーディスクやCDなどでもたびたび行われてきていたものです。

 

想像してみてください。たとえば大学の構内でUSBメモリが落ちていて、誰にも見られず拾ったとき自分はどのような行動をとるか。

そこに女の子らしい可愛いマスコットキャラクターでもついていたら、「まずは刺してみるか・・・」というオプション、ありませんか?

所有者不明のUSBは何が入っているかわからない!

USBメモリが道端に落ちていた。会社の駐車場に落ちていた。家のポストに入っていた。

理由は様々ですが、USBメモリを見つけるとついつい中身をのぞきたくなってしまうのが人情というもの。

 

その習性を逆手にとり、USBメモリに悪意あるプログラムを仕込んで情報漏えいを狙う攻撃も存在しています。

例えばUSBメモリを刺した瞬間にバックグラウンドでキーロガーなどを仕込まれたり、バックドアを作られたり。

 

場合によってはパソコンの全権限を奪われてしまうかも知れません。

毎度の事ながら、恐ろしいのは裏側でコソコソとやられるので感染に非常に気づきにくいのも厄介。情報漏えいが水面下で続きます。

 

所有者不明のUSBメモリは”絶対に”自分のPCに刺してはいけません。
(そもそも窃盗に当たるのでは?という気もしますし)

 

中にはパソコンを壊してしまうUSBデバイスも存在する

恐ろしいことに世の中にはパソコンを「物理的に」壊してしまうUSBデバイスがあります。

動作するかどうかが環境に大きく依存する悪意あるプログラムより、よっぽど厄介な品物です。

 

USBメモリを装った外見のUSBデバイスですが、キャパシタに充電、高圧になった瞬間にディスチャージするという恐ろしい機構です。

このデバイスを刺してしまったパソコンは多くの場合使用不可能となってしまいます。情報漏えいどころではありませんね。

 

自分のパソコンが壊れるだけならまだしも、万が一それが会社や公共のPCに被害を与えてしまったら・・・。

そう考えただけでも背中がゾッとしませんか?

 

知らないUSBデバイスを使うことは絶対に避けるべきです。

まとめ

悪意あるハッカー達もソフトな攻撃(システム上の電子的な攻撃)のみならず、物理的な攻撃にも目を向け始めています。

かの有名なStuxNetも職員のUSBメモリを通じて感染が広がったといわれており、USBデバイスを通じた攻撃は物理的な障害を乗り越えることすらできるのです。

当然のことながらハッカーにとってはより身バレなどに繋がるリスクがあるので、よりターゲットが限定されていることは明らかです。

 

企業・団体などのオフィス近辺や駐車場、ポストなどといった場所に不審なUSBメモリが見つかったら”絶対に”好奇心に負けてはいけません。

拾った場所・時間などと共に警察に届けるなどといった対処を取るべきでしょう。

 

また個人のポスト宛に不審なUSBメモリが投函されたという事例も報告されています。
つい身近にあるUSBデバイスはPCに差し込みたくなってしまうものでしょうが、そこは一歩踏みとどまって、破棄してしまいましょう。

 

知らないUSBメモリを刺したっていいことありませんから。

 

スポンサーリンク