[サイバー攻撃大辞典 トップへ]

"インターネット隔離エリア内情報"の外部記憶媒体経由によるインターネット流出


スポンサー リンク

説明


USBディスクなどを経由して、物理的にインターネットより隔離されたシステムの情報の流出を狙う攻撃手法。

極秘情報はインターネットに接続されたシステムとは物理的に隔離されたネットワークで処理、保存される場合が多い。
さすがにネットワーク的に物理的に隔離されたエリアの情報はインターネット経由での攻撃で盗み出すことはできない。

しかしこの攻撃はほんのわずかなスキを狙い上記のようなデータの盗み出しを狙う攻撃である。

一般的に上記のようなエリア間(要するにインターネットから隔離されたLANとインターネットに接続されたLAN)でデータの受け渡しが必要になった場合は、USBディスクでの情報の受け渡しを行う。
マルウェアに感染したPCにUSBディスクが接続された場合、ファイル名の一覧をコントロールサーバに送信し、必要と判断されればデータを圧縮して外部に送信する。

このようにインターネット非接続のエリアの情報に対して漏洩を行おうとする攻撃である。

対策


・外部媒体にファイルを保存する場合は必ず秘密鍵で暗号化する。(本攻撃に限らず、媒体の盗難対策にもなる。)
・外部媒体のファイルの使用が完了したらファイルは完全削除する。(Windowsのcipher コマンドや市販の完全ファイル消去ソフト)


USB ストレージに保存されたデータを窃取するサイバー攻撃に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170012.html

スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917