そのクリックが命取りに?
ビジネスパーソンにとって、決して軽視できなくなったサイバーセキュリティ。ちょっとした油断が会社を大事に巻き込むことにもなる。【 USBを使った攻撃手法】 例えば、正月ボケが残るなか、会社で何も考えずに電子メールを開封して、怪しい添付ファイルを実行してしまったとする。それが社内のネットワークにランサムウェア(身代金要求型ウイルス)を感染させてしまい、取り返しのつかない損失を会社に与えてしまう可能性は誰にでもある。「クリック1つが命取り」という、そんな時代になった。 そう考えれば、ちまたでどんなサイバー攻撃が流行っていて、どう注意すべきかについては、当局が企業や一般大衆に知らせていく必要がある。現実社会では、警察が「振り込み詐欺に注意!」といったポスターをあちこちで貼って警戒を促しているが、ネット上でも同じような取り組みをしていかなければならない。もっと言えば、日本が世界から評価される「交番」がネット上のあちこちにあってもいいのかもしれない。 インターネットが生まれた国であり、サイバーセキュリティでも優れた技術をもつ米国では、FBI(連邦捜査局)がたびたび犯罪動向の情報を出し、メディアでよく紹介されている。国外からのサイバー攻撃も多く、情報共有は不可欠だからだ。 そして最近、FBIが古典的ではあるが、改めて激増しているサイバー攻撃手口について警告を発したことで注目が集まっている。それは、私たちがよく利用しているUSBメモリを使った攻撃だという。
USBメモリを使った手口とは
FBIが1月6日に出した警告文にはこう書かれている。「2021年8月以降、米国の貨物業界や保険業界、防衛産業の企業を中心にUSBデバイスが同封された身に覚えのない郵便が送られてきたという報告をFBIは受けている」 普通郵便として送られてくるのだという。ただ「そんな怪しい郵便が届き、中にUSBメモリが入っていてもパソコンには接続しない」という人も多いだろうが、そうした郵便はUSBの中身を見たくなるような工作がなされているのだ。 郵便物は2パターンあり、1つは米保険福祉省(HHS)を装ったもので、届いたUSBメモリには「新型コロナ感染症対策のガイドラインが入っている」と書かれた手紙が同封されている。別のパターンでは、Amazonのプレゼント用のパッケージで荷物が届き、感謝を記した手紙と、偽のギフトカード、そしてUSBメモリが入っている。 非常に手の込んだやり方で、Amazonから本物そっくりのパッケージが届けば開けてしまう人も少なくないだろう。そして、USBがコンピュータに差しこまれると、コンピュータにそのUSBがキーボードだと誤って認識させるという。そこから悪意のあるコードが入力されたかのように、コンピュータに情報を送るのである。こうした攻撃は、「BadUSB」と呼ばれている。 その後は、外部からマルウェア(不正なプログラム)を気付かれることなくダウンロードして、コンピュータに感染を起こすことになる。ランサムウェアなどさまざまなマルウェアが使われているという。
次ページは:犯行グループはロシア系のサイバー攻撃集団か
