米連邦捜査局(FBI▼)は2022年1月6日(米国時間)、重要インフラ事業者などに対して、USBメモリーなどのUSBデバイスを使ったサイバー攻撃が確認されているとして注意を呼びかけた。 攻撃者は、米保健福祉省(HHS▼)や米アマゾン・ドット・コムなどを装って、細工を施したUSBデバイスを企業や組織に郵送している。2021年8月には運輸および保険業界の企業、11月には防衛産業企業に送られてきた。 受け取った人がそのUSBデバイスをパソコンに接続すると、ランサムウエアなどのマルウエアに感染する。ポイントは、パソコンに接続するだけで被害に遭うこと。USBデバイス自体に細工が施されているためだ。 しかも、思わず接続してしまうような工夫も凝らされている。一体、どのような手口なのだろうか。 USBデバイスの動作を書き換える 今回警告されたような、細工を施したUSBデバイスを使うサイバー攻撃は「BadU
![「USBメモリー」の罠に気をつけろ](https://cdn-ak-scissors.b.st-hatena.com/image/square/4f1f7faefc2318b9f16d76051b6110f54288df7b/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fmag%2Fnnw%2F18%2F041800013%2F021600050%2Ftopm.jpg%3F20220512)