インターネットに接続されていないクローズドな環境に保管してある重要情報の"USBメモリによる移動"をターゲットにした攻撃を確認したとして30日、JPCERT/CCや@Policeが注意喚起を行っている。 攻撃は、接続されたUSBメモリの中のファイル一覧を取得し、標的とするファイルリストを作成、対象ファイルを圧縮してネットワークに繋がる感染端末に保存。外部へ送信するという仕組みを持つ。そのため、ネットワークに接続されていないPCに重要情報を保管し、USBメモリで移動しているようなケースでの情報窃取が懸念される。 対策として、以下を推奨している。 調査 ・「C:¥intel¥logs」や「C:¥Windows¥system32」の下に正規の実行ファイルに似た名前の実行ファイル(例:「intelUPD.exe」、「intelu.exe」、「IgfxService.exe」など) ・「intera
![クローズド環境の重要ファイルをUSB経由で狙う攻撃 - JPCERT/CCや@Police](https://cdn-ak-scissors.b.st-hatena.com/image/square/703f70642d1c50d842909e46a100e47eeb8f359a/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20170330-a316%2Findex_images%2Findex.jpg)