[ホーム] >
[サイバー攻撃大辞典 トップ] > ["インターネット隔離エリア内情報"の外部記憶媒体経由によるインターネット流出]
作成日:2020/09/18
USBディスクなどを経由して、物理的にインターネットより隔離されたシステムの情報の流出を狙う攻撃手法。
極秘情報はインターネットに接続されたシステムとは物理的に隔離されたネットワークで処理、保存される場合が多い。
さすがにネットワーク的に物理的に隔離されたエリアの情報はインターネット経由での攻撃で盗み出すことはできない。
しかしこの攻撃はほんのわずかなスキを狙い上記のようなデータの盗み出しを狙う攻撃である。
一般的に上記のようなエリア間(要するにインターネットから隔離されたLANとインターネットに接続されたLAN)でデータの受け渡しが必要になった場合は、USBディスクでの情報の受け渡しを行う。
マルウェアに感染したPCにUSBディスクが接続された場合、ファイル名の一覧をコントロールサーバに送信し、必要と判断されればデータを圧縮して外部に送信する。
このようにインターネット非接続のエリアの情報に対して漏洩を行おうとする攻撃である。
[ホーム] >
[サイバー攻撃大辞典 トップ] > ["インターネット隔離エリア内情報"の外部記憶媒体経由によるインターネット流出]