USBストレージのデータを盗み取るマルウェアが発見、セキュリティ団体が注意喚起

クローズド環境で作業したファイルでも、接続先のネットワーク端末が感染していた場合は盗まれてしまう。

» 2017年03月31日 07時00分 公開
[沓澤真二ねとらぼ]

 USBストレージのデータを盗み取って外部に送信するマルウェアの情報を、一般社団法人JPCERT/CC(JPCERTコーディネーションセンター)が公開しました。


手口 複数のネットワーク端末をマルウェアに感染させ、ストレージ内のデータを盗み取る手口

 マルウェアはネットワーク接続された端末に侵入し常駐。端末にUSBストレージが接続されると、その中身のファイル一覧を「interad.log」「slog.log」といった名前でPC内に生成します。攻撃者はここから標的とするファイルを選んでリスト化。これをもとにストレージ内のファイルを圧縮し、別の感染端末から細分化したうえで外部へ送信します。

 感染した端末には先述のファイル一覧が見られるほか、「C:\intel\logs」や「C:\Windows\system32」フォルダ内に、正規の実行ファイルに類似したファイルが設置されるといった特徴があるとのこと。同団体は、「これに当てはまる端末が確認された場合は連絡を」と呼びかけています。


図版 JPCERT/CCの情報をもとに作図した感染例。攻撃対象となる端末の構成によって、ファイル構成は変化する可能性があります

 JPCERT/CCは、クローズドネットワーク内で情報を管理している環境でも、同手法が悪用されればストレージ内のデータが窃取されると指摘。ストレージの管理ルールを見直すといった対策を挙げ、注意を喚起しています。


(沓澤真二)


Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10
  1. /nl/articles/2411/08/news177.jpg イモト、突然「今日まさかの納車です」と“圧倒的人気車”を購入 こだわりのオプションも披露し光岡自動車からの乗り換えを明かす
  2. /nl/articles/2411/06/news180.jpg 「むりだろww」「笑いました」 ニトリでソファ購入 → 愛車の前でぼうぜん…… “まさかの悲劇”が1000万表示
  3. /nl/articles/2411/07/news182.jpg 「デコピンの写真ください」→ドジャースが無言の“神対応” 「真美子さんに抱っこされてる」「かわいすぎ」
  4. /nl/articles/2411/07/news163.jpg 「真美子さんさすが」 大谷翔平夫妻がバスケ挑戦→元選手妻の“華麗な腕前”が話題 「尊すぎて鼻血」
  5. /nl/articles/2411/05/news138.jpg 「何言ったんだ」 大谷翔平が妻から受けた“まさかの仕打ち”に「世界中で真美子さんだけ」「可愛すぎて草」
  6. /nl/articles/2411/08/news132.jpg peco、息子の近影を公開「すごーくりゅうちぇるに見えます!」「パパに似てる〜」 息子のスクールランチも色とりどりでおいしそう
  7. /nl/articles/2411/08/news143.jpg 高嶋ちさ子、3000万円超の“超高級外車”ゲットにドヤ顔も! 笑い止まらずハンドル握り「Woohoo!!!」
  8. /nl/articles/2411/07/news029.jpg 50代主婦が5日間、ひたすら草抜き&庭木の剪定→たった一人でやり遂げたとは思えないビフォーアフターに称賛の嵐 「尊敬する」「本当に脱帽です」
  9. /nl/articles/2411/08/news025.jpg 「そうはならんやろ」クルマ修理会社の壁を見ると…… まさかの“シュールすぎるイラスト”に9万いいね 「よすぎる」「天才か」
  10. /nl/articles/2411/08/news111.jpg 2人組ガールズユニット、突然の脱退を発表 マネージャー「本人の意思ではない」 母親とする人物からの脱退理由と経緯説明が物議
先週の総合アクセスTOP10
  1. フォロワー20万人超の32歳インフルエンサー、逝去数日前に配信番組“急きょ終了” 共演者は「今何も話せないという状態」「苦しい」
  2. 「何言ったんだ」 大谷翔平が妻から受けた“まさかの仕打ち”に「世界中で真美子さんだけ」「可愛すぎて草」
  3. 結婚相手を連れてくる妹に「他の人に会わせられない」と言われた兄、プロがイメチェンしたら…… 「鈴木亮平さんに見えた」大変身に驚がく
  4. 「2007年に紅白出場」 38歳になった“グラビア界の黒船”が1年ぶりに近影公開→驚きの声続々
  5. 「クソビビったwww」 ハードオフに38万5000円で売っていた「衝撃的な商品」が90万表示 「売った人突き止めたい」
  6. 夫婦喧嘩した翌朝の弁当を夫が作ったら…… “森”すぎるビジュアルに「インパクトすごい」「最高に笑いました」の声
  7. 約9万円の「高級激レアガンプラ」を10時間かけて制作→完成品に「家宝だ」「めっちゃくちゃにかっこいい!!」
  8. 天皇皇后両陛下主催の園遊会、“お土産”に注目 ジョージア大使「大好物です」「娘たちからも大好評」
  9. 「庶民的すぎる」「明日買おう」 大谷翔平の妻・真美子さんが客席で食べていた? 「のど飴」が話題に
  10. 事故で重体の人気日本人TikToker、1カ月の意識不明と家族ケア経て逝去……“旅立ち直前に会った”親友は「励ましに来てくれてたのかな」
先月の総合アクセスTOP10
  1. 50年前に撮った祖母の写真を、孫の写真と並べてみたら…… 面影が重なる美ぼうが「やばい」と640万再生 大バズリした投稿者に話を聞いた
  2. 「食中毒出すつもりか」 人気ラーメン店の代表が“スシローコラボ”に激怒 “チャーシュー生焼け疑惑”で苦言 運営元に話を聞いた
  3. フォロワー20万人超の32歳インフルエンサー、逝去数日前に配信番組“急きょ終了” 共演者は「今何も話せないという状態」「苦しい」
  4. 「顔が違う??」 伊藤英明、見た目が激変した近影に「どうした眉毛」「誰かとおもた…眉毛って大事」とネット仰天
  5. 「ごめん母さん。塩20キロ届く」LINEで謝罪 → お母さんからの返信が「最高」「まじで好きw」と話題に
  6. 星型に切った冷えピタを水に漬けたら…… 思ったのと違う“なにこれな物体”に「最初っから最後まで思い通りにならない満足感」「全部グダグダ」
  7. 「泣いても泣いても涙が」 北斗晶、“家族の死”を報告 「別れの日がこんなに急に来るなんて」
  8. ジャングルと化した廃墟を、14日間ひたすら草刈りした結果…… 現した“本当の姿”に「すごすぎてビックリ」「素晴らしい」
  9. 母親は俳優で「朝ドラのヒロイン」 “24歳の息子”がアイドルとして活躍中 「強い遺伝子を受け継いだ……」と注目集める
  10. 「幻の個体」と言われ、1匹1万円で購入した観賞魚が半年後…… 笑っちゃうほどの変化に反響→現在どうなったか飼い主に聞いた