警察庁、USBストレージ内のデータを盗取する手口を確認
外部ネットワークから隔離されたPCに保存された機密情報を狙った新たなサイバー攻撃の手口が確認され、警察庁がその手口を公開するとともに注意を呼び掛けている。
企業では機密情報を外部ネットワークから隔離したPCに機密情報を保存しているが、この機密データのやりとりに使用されるUSBメモリ内のデータを盗取する新手口が確認された。
方法は、インターネットに接続しているPCをマルウェア感染させ、そのPCに機密情報が保存されたUSBメモリなどのストレージを接続するとマルウェア感染したPCの不正プログラムが起動し、USBメモリ内のデータをファイル一覧として圧縮してPCに保存する。その後圧縮されたファイルは外部に送信され盗取される仕組みとなっている。
警察庁ではパソコンの「C:intellogs」や「C:Windowssystem32」内に「intelUPD.exe」「intelu.exe」「IgfxService.exe」などの正規実行ファイル名に類似したものや「interad.log」「slog.log」などの不正ファイル、使用していない「RAR」形式のファイルがないかを確認するよう呼び掛けている。また、機密性の高いデータを持ち出したりネットワーク送信する際には暗号化を行うよう推奨している。
