FBIが1月6日に出した警告文にはこう書かれている。「2021年8月以降、米国の貨物業界や保険業界、防衛産業の企業を中心にUSBデバイスが同封された身に覚えのない郵便が送られてきたという報告をFBIは受けている」
普通郵便として送られてくるのだという。ただ「そんな怪しい郵便が届き、中にUSBメモリが入っていてもパソコンには接続しない」という人も多いだろうが、そうした郵便はUSBの中身を見たくなるような工作がなされているのだ。
郵便物は2パターンあり、1つは米保険福祉省(HHS)を装ったもので、届いたUSBメモリには「新型コロナ感染症対策のガイドラインが入っている」と書かれた手紙が同封されている。別のパターンでは、Amazonのプレゼント用のパッケージで荷物が届き、感謝を記した手紙と、偽のギフトカード、そしてUSBメモリが入っている。
非常に手の込んだやり方で、Amazonから本物そっくりのパッケージが届けば開けてしまう人も少なくないだろう。そして、USBがコンピュータに差しこまれると、コンピュータにそのUSBがキーボードだと誤って認識させるという。そこから悪意のあるコードが入力されたかのように、コンピュータに情報を送るのである。こうした攻撃は、「BadUSB」と呼ばれている。
その後は、外部からマルウェア(不正なプログラム)を気付かれることなくダウンロードして、コンピュータに感染を起こすことになる。ランサムウェアなどさまざまなマルウェアが使われているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング