【セキュリティ ニュース】「ネット未接続だから安心」の油断につけ込む攻撃 - 狙いは「データ交換用USBメモリ」（1ページ目 / 全2ページ）：Security NEXT

インターネットへ接続されていない環境に保存されている重要情報の窃取を狙ったと見られるサイバー攻撃が確認された。警察庁やJPCERTコーディネーションセンターでは、注意を呼びかけている。 機密情報などを狙い、USBメモリなどから情報を窃取する攻撃が確認されたもの。機密情報はインターネットから隔離された環境で取り扱われることが少なくないが、USBメモリなどを通じてインターネットへ接続された端末とデータをやりとりするケースもあることから、外部接続メディアに保存されたデータを標的にしていると見られる。 具体的な攻撃の流れを見ると、攻撃者はインターネットへ接続されている事務用端末をマルウェアに感染させ、USBメモリの接続を監視。接続された際にUSBメモリ内のファイルリストを収集するという。 攻撃者は、同リストを参考に窃取するファイルを選定。マルウェア感染端末でUSBメモリよりファイルを窃取し、圧縮し

[moondoldo]

「ネットワークに繋がなければ大丈夫」が、全然大丈夫じゃない件