米連邦捜査局(FBI▼)は2022年1月6日(米国時間)、重要インフラ事業者などに対して、USBメモリーなどのUSBデバイスを使ったサイバー攻撃が確認されているとして注意を呼びかけた。 攻撃者は、米保健福祉省(HHS▼)や米アマゾン・ドット・コムなどを装って、細工を施したUSBデバイスを企業や組織に郵送している。2021年8月には運輸および保険業界の企業、11月には防衛産業企業に送られてきた。 受け取った人がそのUSBデバイスをパソコンに接続すると、ランサムウエアなどのマルウエアに感染する。ポイントは、パソコンに接続するだけで被害に遭うこと。USBデバイス自体に細工が施されているためだ。 しかも、思わず接続してしまうような工夫も凝らされている。一体、どのような手口なのだろうか。 USBデバイスの動作を書き換える 今回警告されたような、細工を施したUSBデバイスを使うサイバー攻撃は「BadU