「USBフィッシング」
USBフィッシング定義
USBフィッシング、または「ベイティング」として知られる手法は、サイバー犯罪者が感染したUSBを戦略的な場所に置き、無防備な人々を誘ってそのUSBをコンピュータに接続させることを目的とするソーシャルエンジニアリング攻撃です。これらの悪意あるUSBはしばしば「機密」や「非常に重要」といった興味を引くラベルが貼られており、潜在的な被害者の好奇心を刺激し接続を促します。USBが接続されると、様々な形のマルウェアを実行し、システムを侵害したり、機密データを盗んだりすることができます。
USBフィッシングの仕組み
USBフィッシング攻撃は通常、以下のステップを含む特定のプロセスに従います:
感染USBの設置: 攻撃者はターゲットの人々が頻繁に訪れる場所に感染USBを配置します。例えば、駐車場やオフィスビルの近くにUSBを置いて、社員や他の人々がそれを見つけやすくします。
注目を集めるラベル: これらの悪意あるUSBは、人々がそれを手に取りコンピュータに接続する確率を高めるために、注目を集めるフレーズやデザイン要素で意図的にラベル付けされています。人間の好奇心と信頼を利用することで、サイバー犯罪者は攻撃の成功率を高めます。
無防備な被害者: 無防備な人がラベル付きUSBを見つけ、その内容に興味を持ちます。USBのサインやラベルが彼らの関心を引き、コンピュータに接続しやすくします。
マルウェアの実行: USBが接続されると、被害者のコンピュータにマルウェアのインストールと実行が開始されます。このマルウェアは、ウイルスやランサムウェア、キーロガーなど様々な形を取ることができます。マルウェアの目的は、不正なアクセスを得ることや、機密情報を盗む、その他の悪意ある活動を行うことです。
予防のヒント
USBフィッシング攻撃から身を守るために、個人や組織は以下の予防策を講じることができます:
注意を払う: 特に公共のスペース、駐車場、知らない場所で見つけた未知のUSBドライブを差し込むことは避けましょう。USBが場違いだったり、不審に思える場合は特に注意を払うことが重要です。
従業員教育: 従業員に未知のUSBドライブをコンピュータに接続することに関連するリスクと危険性について教育します。マルウェアの可能性と、USBデバイスに遭遇した際の警戒の重要性を強調してください。
セキュリティ対策の実施: USBフィッシング攻撃のリスクを軽減するため、追加のセキュリティ対策の実施を考慮してください。これには、USBポートをロックできるようにしたり、組織内のコンピュータのUSBポートへのアクセスを制御するソフトウェアの導入が含まれます。これらの対策により、適切な認可なしにUSBデバイスがコンピュータに接続されるのを防ぐことができます。
関連用語
ソーシャルエンジニアリング: ソーシャルエンジニアリングとは、サイバー犯罪者が人々を欺いて機密情報や個人情報を開示させる手口のことを指します。USBフィッシングはソーシャルエンジニアリング攻撃の一例です。
マルウェア: マルウェアは悪意のあるソフトウェアの略で、コンピュータシステムを破壊、妨害、または不正にアクセスするように意図的に設計されたソフトウェアです。USBフィッシング攻撃は、しばしばマルウェアを利用して被害者のコンピュータを侵害し、機密データを盗むことがあります。