BLOGTIMES
2017/03/30

USB メモリのデータに対するサイバー攻撃に注意

  jpcertcc  malware 
このエントリーをはてなブックマークに追加

USB メモリに保存された情報を狙うサイバー攻撃が発生していることについて JPCERT/CC が注意喚起を出しています。
USB メモリのデータを狙う攻撃はこれまでにもあったように思いますが、以下の記事を読む限りではクローズドネットワークのデータが漏洩するというところが新しい脅威ということなのでしょうか。

USB ストレージに保存されたデータを窃取するサイバー攻撃に関する注意喚起

JPCERT/CC では、USB ストレージに保存されたデータを窃取するサイバー攻 撃に関する情報を受け取りました。攻撃者は、何らかの方法で端末をマルウエ アに感染させます。感染した端末に USB ストレージを接続した場合、USB ス トレージ内のファイル一覧が自動的に生成され、情報を選別した上で窃取する ことが可能となります。 本手法を悪用することにより、クローズドネットワーク内で情報を管理して いる場合でも、USB ストレージ内に保存した機密情報の窃取を行うことが可能 と考えられます。

この攻撃では「C:\intel\logs」や「C:\Windows\system32」に実行ファイル(intelUPD.exe, intelu.exe, IgfxService.exe)やログファイル(interad.log, slog.log)、圧縮ファイルなどができるようなので、何か心配な場合にはチェックをしてみるとよいと思います。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9243
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン