トップ セキュリティ情報 2017年度 【注意喚起】USBストレージに保存されたデータを窃取するサイバー攻撃について

【注意喚起】USBストレージに保存されたデータを窃取するサイバー攻撃について

2017年4月11日 南大沢 日野 荒川

JPCERTにて、USBストレージに保存されたデータを窃取するサイバー攻撃に関する注意喚起が公開されています。
授業や業務等でUSBストレージを使う機会がある場合は、以下の内容を確認し、改めてUSBストレージの取り扱いにご注意ください。

■概要
マルウェア感染した端末にUSBストレージを接続すると、USBストレージ内のファイル一覧が自動的に生成され情報を選別した上で窃取可能です。
本手法を悪用することで、クローズドネットワークでも機密情報を窃取することが可能になります。
※USBストレージから感染するのではなく、感染した端末によってUSBストレージ内の情報を窃取されます。
詳細は以下のページからご確認ください。
https://www.jpcert.or.jp/at/2017/at170012.html