ニュース
» 2017年03月31日 07時00分 公開
USBストレージのデータを盗み取るマルウェアが発見、セキュリティ団体が注意喚起
クローズド環境で作業したファイルでも、接続先のネットワーク端末が感染していた場合は盗まれてしまう。
[沓澤真二,ねとらぼ]
USBストレージのデータを盗み取って外部に送信するマルウェアの情報を、一般社団法人JPCERT/CC(JPCERTコーディネーションセンター)が公開しました。
マルウェアはネットワーク接続された端末に侵入し常駐。端末にUSBストレージが接続されると、その中身のファイル一覧を「interad.log」「slog.log」といった名前でPC内に生成します。攻撃者はここから標的とするファイルを選んでリスト化。これをもとにストレージ内のファイルを圧縮し、別の感染端末から細分化したうえで外部へ送信します。
感染した端末には先述のファイル一覧が見られるほか、「C:\intel\logs」や「C:\Windows\system32」フォルダ内に、正規の実行ファイルに類似したファイルが設置されるといった特徴があるとのこと。同団体は、「これに当てはまる端末が確認された場合は連絡を」と呼びかけています。
JPCERT/CCは、クローズドネットワーク内で情報を管理している環境でも、同手法が悪用されればストレージ内のデータが窃取されると指摘。ストレージの管理ルールを見直すといった対策を挙げ、注意を喚起しています。
(沓澤真二)
関連記事
「デス・スター崩壊の原因はずさんな管理体制」 「スター・ウォーズ」帝国軍のセキュリティをカスペルスキーが真面目に診断
セキュリティ企業の視点からすると、デス・スターに捕らわれたミレニアム・ファルコンは「悪意のあるドロイド(R2-D2)」を積んだトロイの木馬。
画像ファイルからマルウェアに感染させる「ImageGate」攻撃発見 SNS経由で拡散
うっかりダウンロードした画像ファイルをクリックしたら……。
米オフィス・デポ、「客に不必要なPCの修理を勧めている」報道に調査するとコメント
新品のPCでオフィス・デポのウイルスチェックサービスを受けたところ、感染しているという結果が出て修理を勧められたと報じられています。
株式会社「の穴」ってなんだ!? 謎の通販サイトを装ったスパムメールにご用心
同人誌通販「とらのあな」のフリをしようとして間違った?
郵便受けに危険なUSBメモリが入れられる事件 PCに接続しないよう豪警察が警告
オーストラリアで被害が報告されています。
「楽天銀行」かたる偽サイトに注意 「アドレス必ず確認して」
マルウェアに感染したPCで、各銀行の偽装サイトに誘導される事象が確認されているとのこと。
「野生の偽 “Pokémon GO” があらわれた!」 マカフィーが警告
地域限定の先行公開が仇に。
三井住友銀行をかたるマルウェア付きメール出回る 不審な添付ファイルを開かないよう注意
心当たりのない「振込受付完了のお知らせ」といったメールが届いたら注意を。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.