|
【状況】
インターネットへ接続されていない環境に保存されている「データ交換用USBメモリ」の重要情報の窃取を狙ったサイバー攻撃を確認
機密情報はインターネットから隔離された環境で取り扱われることが少なくないが、USBメモリなどを通じてインターネットへ接続された端末とデータをやりとりする、外部接続メディアに保存されたデータが標的
【手口】
具体的な攻撃の流れ
1)攻撃者はインターネットへ接続されている事務用端末をマルウェアに感染させ、USBメモリの接続を監視
2)接続された際にUSBメモリ内のファイルリストを収集
3)同リストを参考に窃取するファイルを選定
4)マルウェア感染端末でUSBメモリよりファイルを窃取
5)圧縮した上で外部へ送信
送信には、USBメモリから情報を窃取する端末とは別に、別途マルウェアへ感染させた外部送信用の端末を用意
また情報窃取用の複数端末から情報を集約し、外部送信時に圧縮ファイルを細分化する機能も備える
【対策】
マルウェアの感染対策のほか、ログによる攻撃活動の検知、機密性が高いデータの暗号化、USBメモリの制限、USBメモリ内へデータを蓄積させない等の対策を呼びかけ |