ウイルス入りUSBメモリを挿すとウイルス感染するという太古の攻撃手法、未だに通用している模様。アメリカで被害拡大中 [921615131]

?2BP(2000) · 2022/01/11(火) 14:56:59.20

USBメモリーを標的に送りつけて攻撃--挿入されたPCにランサムウェアをインストール
https://news.yahoo.co.jp/articles/28550a141f3bb6bb416e80887278b12773201f45

米連邦捜査局（FBI）は、サイバー犯罪集団がUSBメモリーを企業に郵送し、
受け取った企業がそれをPCに接続すると、ネットワークにランサムウェアがインストールされる攻撃が
米国で進行中であることを明らかにした。

　このUSBメモリーを使った攻撃の手口は、「BadUSB」と呼ばれるものだ。
問題のUSBメモリーは、米国の郵便公社と大手貨物運送会社であるUnited Parcel Serviceを使って送付されている。
中身にはいくつかの種類があり、そのうちの1種類では、
USBメモリーに新型コロナウイルスに関する情報が入っていると記された、
米保健福祉省からのものを装った送付状が同封されている。
また、Amazonからのものに見せかけて、ギフトカードとUSBメモリーが入った小包が
送りつけられてくるケースもある。

（以下引用略）

2022/01/11(火) 14:59:36.41

ゴミpcで試せよ

2022/01/11(火) 15:01:10.67

やはり古典的な方法なんだよ効くのは

2022/01/11(火) 15:01:50.71

>>5
ネットワークに繋がないPC一台用意するだけで防げる罠

2022/01/11(火) 15:02:44.03

中国メーカーのUSB物買う奴信じられんわ

2022/01/11(火) 15:03:00.19

やっぱ人間てゴミだろ

2022/01/11(火) 15:03:18.85

霞ヶ関行くついでにウイルス入りUSB落として回るだけで悪さできそう

2022/01/11(火) 15:04:08.48

使い捨てのPCで試せば良いじゃん

なんで社内LANに繋がった状態でやるんだ

2022/01/11(火) 15:04:15.81

フロッピー使ってるので問題ない

2022/01/11(火) 15:04:58.72

ランサムウェア入りUSBメモリを送りつける詐欺が増加中、データを暗号化して使用不能にし元に戻すための身代金を要求する手口 - GIGAZINE
https://gigazine.net/news/20220111-cyber-criminals-mailing-usb-drives-ransomware/

2022/01/11(火) 15:05:11.01

言うて落ちてるUSBメモリにドスケベハメ撮りとか書いてあったら見たくなるだろう

2022/01/11(火) 15:05:54.61

Bitcoinって書いてそこらへんに落とせばバカがすぐ挿しそう

2022/01/11(火) 15:06:27.07

雑な方法でワロタ

2022/01/11(火) 15:07:05.15

その辺に置きっぱなしにしてもいいな
やらかすやついくらでもおるだろ

他人のカバンに仕込ますのでもいいけど

2022/01/11(火) 15:07:16.99

>>15
ワラタ

2022/01/11(火) 15:08:56.79

原始的な細工だが、こういう実戦では結構効果的なんだよな

2022/01/11(火) 15:10:20.71

こういう物理的なソーシャルハックが一番効き目あるという…

2022/01/11(火) 15:11:22.09

これもOSのせいだよな
ハードウェアは悪さしないという性善説に基づきすぎじゃね

　BadUSB攻撃は、USB規格の汎用性を悪用した攻撃手法だ。
この攻撃では、USBデバイスのファームウェアを書き換えることによって、
デバイスをキーボードだと認識させて自動的にキー入力を行い、コンピューターにコマンドを実行させたり、
OSが起動する前にマルウェアをインストールしたり、
ネットワークカードに偽装してトラフィックをリダイレクトしたりすることができる。

2022/01/11(火) 15:12:25.81

向こうのケンモジさんたちも未だにXP使ってそう

2022/01/11(火) 15:13:55.17

わーくにはフロッピーだから大丈夫

2022/01/11(火) 15:14:18.26

買ったUSBメモリにウイルスが入ってるかどうかって確認する方法ある？

2022/01/11(火) 15:14:36.84

linuxにすれば良いのに

2022/01/11(火) 15:15:05.34

これはやっちゃう

2022/01/11(火) 15:15:32.16

ランサムウェアは凶悪だからやめろ
抜くくらいにしろ

2022/01/11(火) 15:16:21.63

持っててよかった
サブPCは嗜みだよな(ニチャ～粘着微笑)

2022/01/11(火) 15:16:39.42

キラーUSBで良いだろ
本体を壊すんだし

2022/01/11(火) 15:16:42.63

usbメモリなんてしばらく使ってないな
お仕事で使うのだろうけど

2022/01/11(火) 15:18:09.81

あえていろんな沢山のウィルスに感染させてるpcって存在しないの？
こういうウィルス同士がどのように生きていくのか見てみたい

2022/01/11(火) 15:22:49.78

>>15
バカしか挿さないなら意味無い

2022/01/11(火) 15:30:02.67

>>24
分解して「ウイルス」って書いてあるチップなければ大丈夫だよ

2022/01/11(火) 15:54:57.35

こういうのみると
日本の政治家には慣れないIT活用させるより
ファックス使ってた方が安全だと思う

2022/01/11(火) 15:57:06.55

>>32
バカはバカなりの利用価値がある

2022/01/11(火) 15:57:32.84

なんやメリケンケツの穴にUSBでも突っ込んでんのか

2022/01/11(火) 16:03:40.51

>>29
他人の壊したところでしょうもないからビットコイン振り込ませたほうがいいな

2022/01/11(火) 16:09:28.82

ハードおショートさせるやつ

ええなｗｗ

2022/01/11(火) 16:10:44.10

https://dotup.org/uploda/dotup.org2694503.jpg

2022/01/11(火) 16:11:06.25

>>24
中に何も入ってない状態で売られてるUSBメモリならマウントせずダンプしてファイルシステムのテーブルやブートレコードに何かないか確認する
何かある時点で怪しい

この意味が分からないなら挿してウイルススキャンするなり
即フォーマットするなりしなさい

2022/01/11(火) 16:11:50.14

まあネットワークの入り口だけ防御固めても意味ないてこった
裏口ガバガバでわ

2022/01/11(火) 16:25:06.90

USBが何なのかわからないから日本はノーダメージだよ

2022/01/11(火) 16:25:27.87

ん、
MicroSDとかなら
問題ないだろっ

2022/01/11(火) 16:28:16.12

USBデバイスって署名の検証とかしてなさそうだよな
令和最新版な無線キーボードですら繋げただけで動いたし

2022/01/11(火) 16:36:03.18

>>32
だからこそ意味があるんだろ

2022/01/11(火) 16:37:01.91

>>21
OSじゃなくてBIOS/UEFIだろ

2022/01/11(火) 16:52:07.50

アメップ、一体何のウイルスなら防げるんだよ

2022/01/11(火) 16:53:27.83

デルタクロン

2022/01/11(火) 16:57:12.71

だから何でもかんでもUSBに統一すんなってってんのにな
USBメモリーの見た目でもキーボードが偽装して仕込まれてたらマクロで何でも操作できることになるからな

2022/01/11(火) 16:58:32.85

スニーカーネットで使ってるんじゃないの？🥺

2022/01/11(火) 17:11:03.91

USBの外付けケースでも変なアプリが読まれる、とかたまにあるな
国内の会社が売ってるのにすればいいだけだから問題にはならんけど

2022/01/11(火) 17:15:57.23

え
なんで挿すん？

2022/01/11(火) 17:17:25.21

おや？
もしかしてエロかな？
ｽﾌﾟｯ！
ぎゃー

2022/01/11(火) 19:00:51.86

>>3
自動再生

2022/01/11(火) 19:05:24.19

やはり歩兵は有用だということがまた証明されてしまったな