Security(CSIRT5)

企業として、サイバー攻撃に対するセキュリティについて対応・対策について記載してみました。

企業はどのようなサイバー攻撃を受けるのか? 手口や被害で分類すると複雑になりますので、主に攻撃の種類で数えた場合、下記の5点になります。
①標的型メール
②自社サイトのWeb改ざん
③VPNサーバ等に対する不正アクセス
④DoS攻撃
⑤USB経由によるマルウェア感染
⑥Web閲覧による感染(水飲み場攻撃)

このページでは「⑤USB経由によるマルウェア感染」について記載します。

どの企業もUSB経由によるマルウェア感染を防ぐために、私物のUSBの使用を禁止していますが、実際にはどのぐらい被害があるのか気になりますね。

攻撃


・昔からある手段として「autorun.inf」によって、USBメモリをパソコンに挿すと自動で実行される手段です。
 ※autorun.infとは、WindowsパソコンにUSBメモリなどの外部記憶装置を装着した際、指定されたプログラムを自動的に実行させる設定ファイルのことです。

しかし、この手段が流行ったのは2008年~2009年のため、最近(2021年)ではウイルス対策ソフトで検知は簡単にされますが、現在でもあるみたいです。

・2017年3月30日に警察庁では、下記のURLのとおり、クローズドネットワーク環境のパソコンに保存された重要情報を窃取し得る、新たなサイバー攻撃の手口(USB情報窃取)を確認したことを公開しております。 「⑤USB経由によるマルウェア感染 」を応用した攻撃と思われますので、参考にしてください。

https://www.npa.go.jp/cyberpolice/important/2017/201703301.html

警察庁@police サイバー攻撃に関する注意喚起について
参照:警察庁@ploce サイバー攻撃に関する注意喚起について(PDF内の画像を一部引用)

被害

・マルウェア感染からの破壊または情報漏洩
 USBからの感染のため、インターネットに接続された端末(ネットワーク)ではなく、グローズドネットワークに対する被害が多いと思われます。

 特にクローズドな制御系システムはウイルス対策ソフトを入れていない場合があるため、USB経由による被害発生する。(むしろそれでしか、マルウェアに感染しないと考えられる。)

対策

・USBを挿した際にautorun.infが自動実行されないよう、パソコンの設定を変更するだけと思われます。

・USB経由の攻撃はウイルス対策ソフトがあれば、多くは防げると思います。クローズドネットワークにもウイルス対策ソフトを入れたり、USB型ウイルス対策ソフトによって定期的にウイルススキャンすることも大事かと思います。

コメント

タイトルとURLをコピーしました