2016年09月16日20:27
オフラインでも対策不可能!? ネットワークにつながっていなくても情報を抜き出してしまう脅威のマルウェア「USBee」
カテゴリー
こんにちは、たかしーです。
昨日に引き続き、GigazineさんのUSBネタです。
今回ピックアップするのはこちら、
感染すればネットワークから隔離されたPCからでもデータを盗み出せる恐るべきマルウェア「USBee」 - Gigazine
昨日のUSBKillerからのリンクで見つけた記事なのですが、こちらもなかなか衝撃的でした(汗
なんと、このマルウェアに感染してしまうと、たとえオフラインであっても、データをリモートで抜かれてしまうのだそうです。
何らかの方法で感染させてしまえば、いかなるUSB機器も"盗聴器"に変えてしまえるとのこと。
通信速度は80B/sと非常に遅いですが、実際は何時間もPCを駆動させることも普通にあるでしょうし、テキストのみの文書ファイルなら、現実的に盗み出すことが可能かもしれませんね。
今まで、PCのセキュリティ的にはスタンドアロンで動作させていれば(誰かがUSBなどで持ち出したデータを流出させない限り)物理的にデータ流出は不可能だと考えられていました。
しかし、今回のニュースでは、限定的な範囲ではありますが何の通信インターフェースを搭載していなくても、データを抜き出すことが可能であることが証明された形です。
クラッカーが狙っている隙は、必ずしも「ネットワーク越しの脆弱性」だけではないことを頭の片隅に置いておかないといけないなと感じました。
昨日に引き続き、GigazineさんのUSBネタです。
今回ピックアップするのはこちら、
感染すればネットワークから隔離されたPCからでもデータを盗み出せる恐るべきマルウェア「USBee」 - Gigazine
昨日のUSBKillerからのリンクで見つけた記事なのですが、こちらもなかなか衝撃的でした(汗
なんと、このマルウェアに感染してしまうと、たとえオフラインであっても、データをリモートで抜かれてしまうのだそうです。
何らかの方法で感染させてしまえば、いかなるUSB機器も"盗聴器"に変えてしまえるとのこと。
通信速度は80B/sと非常に遅いですが、実際は何時間もPCを駆動させることも普通にあるでしょうし、テキストのみの文書ファイルなら、現実的に盗み出すことが可能かもしれませんね。
今まで、PCのセキュリティ的にはスタンドアロンで動作させていれば(誰かがUSBなどで持ち出したデータを流出させない限り)物理的にデータ流出は不可能だと考えられていました。
しかし、今回のニュースでは、限定的な範囲ではありますが何の通信インターフェースを搭載していなくても、データを抜き出すことが可能であることが証明された形です。
クラッカーが狙っている隙は、必ずしも「ネットワーク越しの脆弱性」だけではないことを頭の片隅に置いておかないといけないなと感じました。
