ランサムウェア入りUSBメモリを送りつける詐欺が増加中、データを暗号化して使用不能にし元に戻すための身代金を要求する手口
記事によると
・アメリカの連邦捜査局(FBI)が国内企業に対して「悪意のあるソフトウェアが混入したUSBメモリが輸送・保険・防衛産業関連企業に送付される事件が続発している」と警告を発した。
・このUSBメモリはそれとはわからないようにさまざまな偽装が施されており、「日本の厚生省に相当するアメリカ合衆国保健福祉省が送付した新型コロナウイルス関連のガイドラインが入ったUSBメモリ」を装っているケースもあれば、偽の感謝状が同封された「Amazonギフトカード入りUSBメモリ」を装っているケースもあるという。
・FBIによると、このUSBメモリをPCに接続すると「キーボード」として認識され、事前に設定されたランサムウェアをダウンロード&インストールするキー入力を自動で実行。被害を受けるのは問題のUSBメモリを差し込んだPCのみにとどまらず、管理権限を強制取得してローカルネットワークに存在する他のPCにも攻撃を与える事例も確認されている。
以下、全文を読む
この記事への反応
・これヤバいな。中身だけ確認してファイルを実行しなきゃ良いと思って挿したら最後、キーボードに成りすまして悪さを自動実行される
・ウィルスは郵送でもやってくるw なんてアナログな手法だ
・結構な割合で引っかかる。特におっさん世代とかはご注意下さい。入れちゃあ駄目よ!
・ギフト券入りUSBメモリ… それは引っかかった方がバカだろって話になるけど microSDの並行輸入品をフォーマット、容量確認の為にPCに差したらってシチュエーションはありそう
・買ったものでない限り送り付けられたUSBメモリは挿したくない。でもとりあえず挿しちゃうかもしれない
・今後日本でも増えるかもそれないので 「郵便で送られてきたUSBは繋がない」は、うっかりでもしないよう脳裏に留めておきたいですね。
アマギフがUSBで送られてくるって時点でもうアレだけど、とりあえず刺してみるって人わりといそうだわ
みんなも注意しような!
みんなも注意しような!
かしこい
このレベルは詐欺メにすら引っかかるだろ
遺物すぎる
よく考えるな
警察署から資産を移しかえ要請のメールまで来たわ。まぁ十中八九チャイナだろうけど
去年は謎の種だったけど今度はUSBメモリか
あり得るな
何年も前から中身だけ偽物のUSBやSDカードはAmazonで売られてるし
しかも余程の馬鹿しか引っ掛からないからハイリスクローリターンだし
以上
そっ、そうか?これはコストの方が高いと思うが・・・
中国は以前も謎の種とか送っていたよな
これは一応脆弱性扱いで良いんだよな
FBIのスカリーとモルダーがXファイル調査しよるんか
安い記憶媒体を尼のよーわからんショップで買ったらバレない規模で同じことされてる可能性あるってことなんだけどね
自分だけは騙されないとか思ってるやつも大概アホだよ
その気になればUSBケーブルに仕込むことも可能
自分で管理していないケーブルはもう使えない
もしくはPCに繋がなくてもどんなデバイスかをチェックするツールが必要になってくるかも知れない
カプコンはこのランサムウェア掛かってSONYとのパリティ解約やアンチゲームパス契約の機密漏らしたんか
それはないよな?
野放しになりっぱなしのamazonはもう使ってねえわ
自動再生関係ねえよ
PCはキーボードが接続されたと思ってるんだから
まあ今回はちょっと前にイランの遠心分離機を狂わせたとされてる方法を個人対象無差別に行ってるからこその注意喚起だろうけど、採算合う手口なのかね一件500円位か?w
持ち主不明のUSBメモリ転がしておくだけで中身見るだろうなw
いや挿すなよ。
つかUSB系の扇風機とかも危険だからな?
結局の所購入先、運送会社の信頼がものを云う
どれほど技術が発達しても生の人間が機械の信頼性を決定づける事は変わりなし
セキュリティの基本ではあるが、慣れや生存バイアスが恐ろしい被害を招く
本当に色々考えるな
普通にウイルス入りのものがあるからな
・・・と思ったら10年以上前からあるみたいだな
まあ顔は映ってないからいいだろう
犯人は中国人や韓国人ですね
頼んでもないものが届いてそれを使う意味がまじわからん
でもそれが一番効果的っぽいのが笑えんなぁ
ウイルスも動きようがないだろうし。
あっという間に違法ツールに成り下がったな😨
便利なもんは犯罪者も使うわな