手口は古典的に・・・
ITmediaの記事に、 「郵便受けにUSBメモリ」がマルウェアの新たな感染経路に てのがありました。
封筒に入ったUSBメモリが、ある日突然ポストに入っていたら・・・
こんなドラマのような出来事がフランスで実際にあったそうです。封筒には切手は貼られておらず、何の印字もなく、何者かが直接届けたことは間違いないようです。
どう考えてもアヤシイので、このUSBメモリを受け取ったフランス北西部の港町ナントの郊外に住むアスコエトさんは結局PCに接続すること無く処分したそうですよ。
アスコエトさんはソフトウェアエンジニアでセキュリティ研究者でもあるようなので、どう考えてもアヤシイUSBメモリをPCに挿すこと無く処分しましたが、これがあまりPCやセキュリティに知識のない方だったらどうでしょう?
以前本ブログで、 USBメモリが落ちていたらあなたは拾いますか?拾って中身を確認しますか? とのエントリーを上げた際に、計297個のUSBメモリのうち48%がPCに接続され、中にあるファイルがクリックされたことをお伝えしました。
拾ったものと届けられてものでは多少の差はあるでしょうけど、3割位の方は中身が気になってPCに挿してしまうのではないでしょうか?
その後、オーストラリア警察が「メルボルンの南東約60キロに位置するパケナムにおいて“極めて有害”なUSBメモリが郵便受けに入れられる事例が相次いでいる」と発表したそうですが、やはりこの手のモノにはワナがあると思って間違いないようです。
中にはランサムウェアなどのマルウェアが入っていることが予想されますが、最近はUSB KillerというPCに挿すだけで物理的にPCを破壊してしまうようなものが平気で販売されていますので、更に注意が必要です。
とにかく、USBメモリの取扱には充分に注意して、出処のハッキリしないUSBメモリは極力使用しないようにすることが望ましいでしょう。皆様もくれぐれもご注意くださいね。