見知らぬUSBはどうすればいいのか 会社のPCに差し込んではいけないワケ：世界を読み解くニュース・サロン（2/5 ページ）

[山田敏弘，ITmedia]

USBメモリを使った手口とは

　FBIが1月6日に出した警告文にはこう書かれている。「2021年8月以降、米国の貨物業界や保険業界、防衛産業の企業を中心にUSBデバイスが同封された身に覚えのない郵便が送られてきたという報告をFBIは受けている」

FBI

　普通郵便として送られてくるのだという。ただ「そんな怪しい郵便が届き、中にUSBメモリが入っていてもパソコンには接続しない」という人も多いだろうが、そうした郵便はUSBの中身を見たくなるような工作がなされているのだ。

　郵便物は2パターンあり、1つは米保険福祉省（HHS）を装ったもので、届いたUSBメモリには「新型コロナ感染症対策のガイドラインが入っている」と書かれた手紙が同封されている。別のパターンでは、Amazonのプレゼント用のパッケージで荷物が届き、感謝を記した手紙と、偽のギフトカード、そしてUSBメモリが入っている。

　非常に手の込んだやり方で、Amazonから本物そっくりのパッケージが届けば開けてしまう人も少なくないだろう。そして、USBがコンピュータに差しこまれると、コンピュータにそのUSBがキーボードだと誤って認識させるという。そこから悪意のあるコードが入力されたかのように、コンピュータに情報を送るのである。こうした攻撃は、「BadUSB」と呼ばれている。

　その後は、外部からマルウェア（不正なプログラム）を気付かれることなくダウンロードして、コンピュータに感染を起こすことになる。ランサムウェアなどさまざまなマルウェアが使われているという。