FBIから昨今のハッカー集団における攻撃手口にUSBメモリーを使用した攻撃が確認されているとの情報を公表されている。
概要
攻撃者は、正規の企業やブランドを騙りマルウェアが仕込まれたUSBメモリーを送付。
USBが接続されたパソコンを皮切りに、ランサムウェアをはじめとする他の攻撃へ展開できるツールをインストールさせるという。
当該攻撃は、「BadUSB」と呼ばれている。
被害状況
FBIによると、確認された攻撃には、アメリカ健福祉省や家電量販店、Amazonなどの企業組織を騙るケースが確認されているという。
攻撃者はこれらになりすまし、「新型コロナウイルスについての情報」とするメッセージや、ギフトカードなどを同封しUSBメモリーを送付しているとのこと。
2021年には、アメリカの運輸業界をはじめ保険業界、防衛産業などで当該攻撃が確認されている。
| 【参考URL】 USBメモリーを標的に送りつけて攻撃–挿入されたPCにランサムウェアをインストール https://japan.zdnet.com/article/35181884/ |