見知らぬUSBはどうすればいいのか 会社のPCに差し込んではいけないワケ：世界を読み解くニュース・サロン（3/5 ページ）

[山田敏弘，ITmedia]

犯行グループはロシア系のサイバー攻撃集団か

　今回の警告で犯行グループとされているのは、ロシア系のサイバー攻撃集団「Fin7」である。これまで主に金融系を攻撃してきた集団で、盗み出した総額は10億ドルを超えるという。

　この集団は、2021年5月に米国東海岸で発生した米コロニアル・パイプライン社へのランサムウェア攻撃を実施して、操業停止に追い込んだロシア系サイバー攻撃集団「Darkside」とも関係があると指摘されている。パイプラインへの攻撃では、ジョー・バイデン米大統領が21年6月の首脳会談で、直接ロシアのウラジーミル・プーチン大統領に苦情を伝えている。

　ちなみにロシアでは、マフィア集団やサイバー攻撃集団はすべて、ロシア政府がその存在を把握して泳がせていると、米国のCIA元幹部は筆者に解説してくれたことがある。ロシアのライバル関係にある米国へのサイバー攻撃は、パイプラインへのランサムウェア攻撃のように、首脳会談の議題に上がって国際摩擦を引き起こしかねない事態を招くことがある。「プーチン政権がそんなリスクを放置するはずがない。意図的にやらせていると考えていい」と、この元幹部は言っていた。

USBを使った攻撃手法とは（画像はイメージ）

　USBに話を戻すと、USBデバイスを使った攻撃の歴史はかなり古く、人の心理をついた効果的な攻撃であるとみなされてきた。

　国家間のサイバー攻撃で言えば、08年にロシアの工作員が、アフガニスタンに駐留している米軍を狙った攻撃が知られている。この攻撃では、ロシア工作員とみられる人物が、アフガニスタンの米軍基地の駐車場に、マルウェアを埋め込んだUSBを意図的に置いていった。すると米軍関係者はそれをロシア側の思惑通りに拾って、米軍内部のコンピュータに差し込んでしまった。

　これにより、米軍内部の情報システムに「agent.btz」という名の悪意あるマルウェアが感染した。そこから機密情報にまでアクセスされて、かなりの内部情報が盗まれている。