ニュース
» 2017年03月31日 07時00分 公開

USBストレージのデータを盗み取るマルウェアが発見、セキュリティ団体が注意喚起

クローズド環境で作業したファイルでも、接続先のネットワーク端末が感染していた場合は盗まれてしまう。

[沓澤真二,ねとらぼ]

 USBストレージのデータを盗み取って外部に送信するマルウェアの情報を、一般社団法人JPCERT/CC(JPCERTコーディネーションセンター)が公開しました。


手口 複数のネットワーク端末をマルウェアに感染させ、ストレージ内のデータを盗み取る手口

 マルウェアはネットワーク接続された端末に侵入し常駐。端末にUSBストレージが接続されると、その中身のファイル一覧を「interad.log」「slog.log」といった名前でPC内に生成します。攻撃者はここから標的とするファイルを選んでリスト化。これをもとにストレージ内のファイルを圧縮し、別の感染端末から細分化したうえで外部へ送信します。

 感染した端末には先述のファイル一覧が見られるほか、「C:\intel\logs」や「C:\Windows\system32」フォルダ内に、正規の実行ファイルに類似したファイルが設置されるといった特徴があるとのこと。同団体は、「これに当てはまる端末が確認された場合は連絡を」と呼びかけています。


図版 JPCERT/CCの情報をもとに作図した感染例。攻撃対象となる端末の構成によって、ファイル構成は変化する可能性があります

 JPCERT/CCは、クローズドネットワーク内で情報を管理している環境でも、同手法が悪用されればストレージ内のデータが窃取されると指摘。ストレージの管理ルールを見直すといった対策を挙げ、注意を喚起しています。


(沓澤真二)


Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10

  1. /nl/articles/2104/15/news130.jpg ソフトクリームを機械から直接口へ―― 焼肉店アルバイトが「不適切動画」投稿で炎上
  2. /nl/articles/2104/12/news082.jpg 「え!? 来週から…出社…ですか?」 リモートになって念願の猫をお迎えした人が“退職願”を出す漫画がやさしい世界
  3. /nl/articles/2104/15/news069.jpg いったい何があったんだ 「ガンバレルーヤ」よしこ、チーママ時代の姿が食い違いすぎて「ほんとに誰?」なレベル
  4. /nl/articles/2104/16/news013.jpg 飼い主「それはムリでしょ……」 明らかにサイズオーバーの箱に入ってドヤ顔しちゃう猫ちゃんがかわいい
  5. /nl/articles/1908/27/news096.jpg 化粧でだいぶ変わるな! 「ガンバレルーヤ」よしこ、ドラマ出演で普段と180度違う姿を披露
  6. /nl/articles/2104/16/news148.jpg 改札にかざすとクウガやファイズに変身! SuicaやPASMOがライダーベルトに変わる「PIICA」、プレミアムバンダイで予約受付中
  7. /nl/articles/2104/16/news129.jpg 「いつでも“GetWild退勤”できるボタン」が商品化 押すと状況に合った曲が流れるカプセルトイ、5月下旬発売
  8. /nl/articles/2104/17/news036.jpg ガンプラ用の塗装ペン「ガンダムメッキシルバー」がピカピカに塗れてすごいと話題 プラスチック製スプーンが塗っただけで輝く!
  9. /nl/articles/2104/17/news003.jpg 猫「ぎゃああああ!!!」 元ボス猫が謎のおもちゃにビビって逃げる姿に「最強の猫よけおもちゃ」と笑いが集まる
  10. /nl/articles/2104/15/news090.jpg 「似合っててカッコいい」 ゆりやん、金髪へのイメチェンでクールなキメ顔 38キロ減の快挙には「全然まだ太い」と本音も