UTMセキュリティーブログ

知らないUSBメモリーは使用しないように!

知らないUSBメモリーは使用しないように!
オーストラリアのビクトリア州警察の報告によると
各住民宅の郵便受けに危険だと思われるUSBメモリが入っていた事件があったそうです。
警察は住民に、このようなUSBメモリは、非常に危険と思われるため、コンピューターなどに挿入しないようにご注意してくださいと伝えているそうです。
ちなみに中身は偽のメディアストリーミングサービスを勧められるなど、怪しい動きをして深刻な問題が起きるらしいです。

マルウェアが仕込まれているかも

知らないUSBは非常に危険で、マルウェアが仕込まれている可能性があります。
不特定多数にメールで送るよりも、お金と時間がかかるかもしれませんが、物理的な攻撃(?)はピンポイントで狙えて犯罪者にとって効率が良いのかもしれません。

他の攻撃方法

又、電流を利用してUSBメモリを差したパソコンのプロセッサを焼き切ってを物理的に壊すものもあります。
しかもその電流USBメモリに関してはネットで買えるそうです。
こちらは情報を盗みとかは一切関係なく嫌やがらせ系、又はデータ破壊が必要な場合使用されるかも知れません。

もし大学のキャンパスにUSBメモリが落ちていたら?

イリノイ大学で行われた実験結果がとても興味深かったです。
Elie Bursztein氏は大学の許可をとり、イリノイ大学のキャンパスに297本のUSBメモリを置いて回って実験しました。
メモリの中身はは簡単なスクリプトが入っており、PCに挿入したら、調査チームへに送信され、時刻と場所を知らせるだけのシンプルなものです。
この実験結果は拾った人のうち48%がパソコンに接続、開いたとのことです。
さらにその行動は大半が拾われてから10時間以内に起こっていました。
キャンパス内という事もあり、警戒感が薄くなっていたのかもしれません。
USBメモリを差した人の68%が持ち主に返そうと思っていたと答えています。
この手口は善意を利用して意外と簡単にマルウェアに感染してしまうのかもしれません。

日本でも起こる可能性はあります。

今回はオーストラリアで起こった事件でしが
日本でもこれと同じような事が起これば親切な人が多い日本人なら、この手口でマルウェアに感染してしまうかもしれません。

怪しいUSBメモリを差さないないのが一番のプロテクト方法です!
WALLIOR UTM(統合脅威管理)ではUSBスキャナーも搭載しています。(電流系のUSBメモリは防げませんが)
USBメモリにだけでなく、会社のセキュリティ強化は必要です。
日々進化していくWEBの脅威に対して、
WALLIOR UTM(統合脅威管理)の導入のご検討してみてはいかがでしょうか?

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838