見知らぬUSBはどうすればいいのか 会社のPCに差し込んではいけないワケ:世界を読み解くニュース・サロン(3/5 ページ)
FBIが、USBメモリを使ったサイバー攻撃手口が増加していると警鐘を鳴らしている。どんな手口が増えているのかというと……。
犯行グループはロシア系のサイバー攻撃集団か
今回の警告で犯行グループとされているのは、ロシア系のサイバー攻撃集団「Fin7」である。これまで主に金融系を攻撃してきた集団で、盗み出した総額は10億ドルを超えるという。
この集団は、2021年5月に米国東海岸で発生した米コロニアル・パイプライン社へのランサムウェア攻撃を実施して、操業停止に追い込んだロシア系サイバー攻撃集団「Darkside」とも関係があると指摘されている。パイプラインへの攻撃では、ジョー・バイデン米大統領が21年6月の首脳会談で、直接ロシアのウラジーミル・プーチン大統領に苦情を伝えている。
ちなみにロシアでは、マフィア集団やサイバー攻撃集団はすべて、ロシア政府がその存在を把握して泳がせていると、米国のCIA元幹部は筆者に解説してくれたことがある。ロシアのライバル関係にある米国へのサイバー攻撃は、パイプラインへのランサムウェア攻撃のように、首脳会談の議題に上がって国際摩擦を引き起こしかねない事態を招くことがある。「プーチン政権がそんなリスクを放置するはずがない。意図的にやらせていると考えていい」と、この元幹部は言っていた。
USBに話を戻すと、USBデバイスを使った攻撃の歴史はかなり古く、人の心理をついた効果的な攻撃であるとみなされてきた。
国家間のサイバー攻撃で言えば、08年にロシアの工作員が、アフガニスタンに駐留している米軍を狙った攻撃が知られている。この攻撃では、ロシア工作員とみられる人物が、アフガニスタンの米軍基地の駐車場に、マルウェアを埋め込んだUSBを意図的に置いていった。すると米軍関係者はそれをロシア側の思惑通りに拾って、米軍内部のコンピュータに差し込んでしまった。
これにより、米軍内部の情報システムに「agent.btz」という名の悪意あるマルウェアが感染した。そこから機密情報にまでアクセスされて、かなりの内部情報が盗まれている。
関連記事
- CDが苦戦しているのに、なぜ曲を取り込む「ラクレコ」は売れているのか
CD市場が苦戦している。売り上げが減少しているわけだが、CDをスマホに取り込むアイテムが登場し、人気を集めている。商品名は「ラクレコ」(バッファロー)。なぜ売れているのか調べたところ、3つの要因があって……。 - 渋谷で「5000円乗り放題」を始めて、どんなことが分かってきたのか
長距離バスの運行などを手掛けているWILLERが「月5000円で乗り放題」のサブスクプランを打ち出したところ、利用者がじわじわ増えている。4カ月ほど運営してみて、どんなことが見えてきたのかというと……。 - 「世界一勤勉」なのに、なぜ日本人の給与は低いのか
OECDの調査によると、日本人の平均年収は韓国人よりも低いという。なぜ日本人の給与は低いのか。筆者の窪田氏は「勤勉さと真面目さ」に原因があるのではないかとみている。どういう意味かというと……。 - 7割が「課長」になれない中で、5年後も食っていける人物
「いまの時代、7割は課長になれない」と言われているが、ビジネスパーソンはどのように対応すればいいのか。リクルートでフェローを務められ、その後、中学校の校長を務められた藤原和博さんに聞いた。 - 都内の中小企業で働く人、年収はいくら?
中小企業で働く人たちは、どのくらいの給与を手にしているのか。都内に拠点を置く中小企業を調べたところ……。
Copyright © ITmedia, Inc. All Rights Reserved.