送られたUSBメモリー、巧みなワナ 挿すだけで感染: 日本経済新聞

ツイッターのコメント(23)

落ちてる缶ジュースを飲むようなもんだな。
USBキーボードとして認識されるのやばい。
突然送られてきたUSBメモリーは絶対にPCに使用しないようにしましょう。PCに挿し込むだけでウイルス感染します。米国ではアマゾンなどを装って細工したUSBを企業や組織に郵送し、受け取った人がUSBをパソコンに接続してランサムウエアなどのマルウエアに感染しています。
この手の攻撃の名前なんだっけ?っていつも忘れるので書いとく⇒ベイティング攻撃
やってくれんじゃん。
その才能違うとこで活かそうぜ!!
マジで!
今回警告されたBadUSBではこの手口が使われている。

具体的には次の通り。郵送されてきたUSBデバイスをパソコンに接続すると、キーボードとして認識される。次に、USBデバイスは一連のキー入力をパソコンに送信することで、スクリプト(簡易なプログラム)コマンドを実行。
"お得意様に50ドルのギフトカードを送ります。購入する商品をUSBデバイス内のリストから選んでください"
USB買うなら、家電量販店かヨドバシかビックカメラのネット注文しかないな。
他人から受け取ったUSBなんて挿せません。会社員時代も禁止でした。
身に覚えのないデバイスは接続しないに限ります。
しないね。|
『送られてきたUSBには手紙。「お得意様に50ドルのギフトカードを送ります。購入する商品をUSBデバイス内のリストから選んでください」。
なんと巧みな手口。ベストバイで買い物をしたことがない人でも、同封のUSBデバイスをパソコンに接続してしまうだろう』|
不明なUSBデバイスは『ABCガム』。ABCガムとは「既にかんだ(Already been chewed)ガム」。「落ちてるガムを口に入れないのと同じように、出どころが分からないUSBデバイスをPCの口に入れてはいけない」。
情報セキュリティ対策は、心理戦でもある。
「USBデバイスをパソコンに接続すると、キーボードとして認識される。次に、USBデバイスは一連のキー入力をパソコンに送信することで、スクリプトのPowerShellコマンドを実行。攻撃者が管理するサーバーからマルウエアをダウンロードして実行する。」
社名入れてギフトにしてる取引先あるな。

ところでコレバイクの充電に差したら
どうなる?
出どころのわからないものは、「ABCガムと同じように扱え」ってわかりやすい。啓蒙資料とかに入れたい。日本でもっと親しみのある食べ物だとなんだろう?他の慣用句とかないかな
送られたUSBメモリーを
挿すだけで感染

今どき、わざわざUSB送ってくるなんて、おかしい、って思わないのかなぁ?
国が違うので、考え方の違い?
USBメモリーは基本的に使わないことが一番のセキュリティーです
どうせなら、ワシントンD.Cを狙えば良いのに。
USBデバイスには手紙が添えられて「お得意様に50ドルのギフトカードを送ります。購入する商品をUSBデバイス内のリストから選んでください」といった内容が書かれて・・・・巧妙か?(*・ω・)
"パソコンからはキーボードに見えるので、取り外し可能なストレージデバイス(USBメモリー)をパソコンで無効にしていても被害を防げない。"巧妙化しとるな
挿すだけで感染(有料記事)
以上
 
PR
PR