USBストレージのデータを盗み取るマルウェアが発見、セキュリティ団体が注意喚起

クローズド環境で作業したファイルでも、接続先のネットワーク端末が感染していた場合は盗まれてしまう。

» 2017年03月31日 07時00分 公開
[沓澤真二ねとらぼ]

 USBストレージのデータを盗み取って外部に送信するマルウェアの情報を、一般社団法人JPCERT/CC(JPCERTコーディネーションセンター)が公開しました。


手口 複数のネットワーク端末をマルウェアに感染させ、ストレージ内のデータを盗み取る手口

 マルウェアはネットワーク接続された端末に侵入し常駐。端末にUSBストレージが接続されると、その中身のファイル一覧を「interad.log」「slog.log」といった名前でPC内に生成します。攻撃者はここから標的とするファイルを選んでリスト化。これをもとにストレージ内のファイルを圧縮し、別の感染端末から細分化したうえで外部へ送信します。

 感染した端末には先述のファイル一覧が見られるほか、「C:\intel\logs」や「C:\Windows\system32」フォルダ内に、正規の実行ファイルに類似したファイルが設置されるといった特徴があるとのこと。同団体は、「これに当てはまる端末が確認された場合は連絡を」と呼びかけています。


図版 JPCERT/CCの情報をもとに作図した感染例。攻撃対象となる端末の構成によって、ファイル構成は変化する可能性があります

 JPCERT/CCは、クローズドネットワーク内で情報を管理している環境でも、同手法が悪用されればストレージ内のデータが窃取されると指摘。ストレージの管理ルールを見直すといった対策を挙げ、注意を喚起しています。


(沓澤真二)


Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10
  1. /nl/articles/2505/13/news020.jpg 小5のときに描いた絵→4年後…… 「ねぇ何があったん?」「鳥肌立った」中3になって描いた絵が160万再生
  2. /nl/articles/2505/13/news104.jpg 「娘の目が大きいのは赤ちゃんだから」と思っていたママ、成長すると…… 驚きの姿に「ディズニープリンセスだ」【海外】
  3. /nl/articles/2505/14/news046.jpg 「これが一番」 ユニクロ“人気590円商品”の再販に歓喜殺到
  4. /nl/articles/2505/14/news167.jpg 『an・an』などで人気だった占い師・中森じゅあんさん死去 「医学的な治療は難しい状態」で4月から入院も最後まで占い連載
  5. /nl/articles/2505/14/news017.jpg ピラティス教室に“キャラもの”靴下を履いていったら…… 奇跡的な爆笑の“再会”が450万表示「最高過ぎてwww」「これはもう運命」
  6. /nl/articles/2505/13/news190.jpg 小倉唯、“廃棄処分依頼した物”が高額転売される 「刑事面での対応も視野」と声明
  7. /nl/articles/2505/13/news015.jpg ジブリパークで「シータだ、かわいい!」と言われまくった9歳娘→思わず納得の見た目に「久々ときめいた」「完璧」
  8. /nl/articles/2505/14/news051.jpg “絵心ないOL”、超有名人を描いたはずが…… 1700万表示の衝撃展開に「予想外www」「あかん」
  9. /nl/articles/2505/14/news041.jpg ディズニーの自販機に800円入れたら…… 「だ、だれ?」まさかのキャラ登場に爆笑 「当たり」「羨ましい」の声も
  10. /nl/articles/2505/13/news058.jpg 猫の“今にも抜けそうな毛束”を引っ張ったら……「思ってた抜け方と違う」 420万再生の光景に「ふぉぉぉ!」「マジで全然違った」
先週の総合アクセスTOP10
  1. 急性骨髄性白血病で闘病中だったVTuber、死去 「復帰を目指して闘病」 専門学校の講師としても活動
  2. 万博の“着物ショー”に天皇陛下だけ許される「装束」登場で物議…… 「深くお詫び」主催者謝罪
  3. 「腹筋捩じ切れましたwww」 夫が塗った“ピカチュウの絵”が……? 大爆笑の違和感に「うちの子も同じ事してたw」 投稿者に話を聞いた
  4. 大人なら解けないと恥ずかしい? 「(1/8)−(1/8)」を計算せよ!【算数クイズ】
  5. 「女の子みたいな顔だね」と言われ続けた男の子、20歳になったら→「神がかってる」姿に驚がく 「人体の不思議」「オーラが凄い」
  6. 使わなくなったカラーボックス→“ずぼらシンママ”が簡単DIYしたら…… 天才的な仕上がりに「かしこーい!!」「これ作ってみよう」
  7. クリスマスに出会ったギャルとギャル男が21年後…… 誰も予想できない現在に「素直に凄い」「人に歴史あり」と称賛の声
  8. カルディ全店で販売の生ハムから「サルモネラ属菌」検出…… 「心よりお詫び」7万個自主回収
  9. マクドナルド、次回ハッピーセットコラボに「待ってました!」 人気作の登場に混乱の懸念も「すぐ売り切れそう」「初週ヤバいぞ」
  10. お隣さんから丸見えの土地→巨大ウッドフェンスを7日かけてDIYしたら…… 雰囲気ガラリで「すごい大作ですね」「ワクワクした」
先月の総合アクセスTOP10
  1. 築53年家賃4万円・何てことない団地のドアを開けると…… まさかの空間出現に驚きの声「素敵」「ここまでお洒落に」
  2. 小学生時代「こんなプラモ誰が買うんだよw」→40年後…… “大人になった”を実感するエピソードに「分かる」「特大ブーメランw」
  3. 49歳病没の大宮エリーさん、生前開催の個展で「体調も万全でなかったので不安」 3カ月前には苦しげな姿も「声が出にくい」
  4. 自販機に“1000円”を入れたら……? 出てきた“とんでもないお釣り”にお口あんぐり「こんなん初めて見た」
  5. 自宅の犬小屋に住み着いた野良猫、1年後の姿に「泣いた」と大反響 それからどうなった?現在の様子を聞いた
  6. 100万円の“錦鯉”を自宅の池に入れたら…… 「おかしいでしょ」3日後、まさかの事態に「鯉は難しい…」「信用が大切ですね」
  7. パパに、保育園へ行く娘のヘアアレンジを任せたら…… ママがひっくり返った“仕上がり”が400万表示「重力どこ?」「頑張った感がいい!」
  8. 「成長したらそのうち襲ってくる」と言われたワニ、16年後……→ 280万回再生を突破した驚きの姿に「初めて見た」の声
  9. 人里離れた山にカメラを設置→1週間後…… 「なんで?」映っていた“意外すぎる住人”に「笑った」「実在していたのか!」
  10. 「神パンツきた」 ユニクロ新作“3990円パンツ”が品切れラッシュの大人気 「過去イチかも」「本当にこれは買い」