トランプのウソニュース研究所@uso_news_warosu@kharaguchi Brutal Kangaroo=USBメモリをスパイに仕立て上げるプログラム。「ネット接続していないから大丈夫」とされる企業システムやインフラシステムへUSBメモリ経由で侵入→情報盗み出す&システム改ざん→… https://t.co/4FRS98m19v
2017年06月24日 16:56
↑この手法って、かなり驚異的な手法なんですよマジで
今、情報漏えいしたら困るってことで、大事な情報を扱うPCや社内ネットワークには「ネットをつながない」のが当たり前なわけです。大企業では。
ところが、情報のやり取りに「USBメモリ」使っているケースもたまにあって、企業が禁止しても面倒だから従業員が勝手に使ってしまったりする。(本当に厳しい企業ではUSBメモリとか全部指せないようなPCに置き換わっています)
で、そこが弱点になってるわけです。
つまりこの「ブルータル・カンガルー」は、カンガルー・ジャンプして情報を盗み出す極悪プログラムなんですが、カンガルー・ジャンプってのはここでは「USBメモリ」のことなわけ。
まず、ターゲットとしている企業の従業員を狙って、ネット使っている時にそのPCへ「カンガルー」が忍び込んで潜伏。で、その従業員が、そのネット使ってるPCから「USBメモリ」でネットにつながっていない大事なPCやシステムに情報をやり取りする時に、この感染したUSBメモリは伝言役、つまり「スパイ」になるわけです。
ネットつながっていないPCに感染してしまえばしめたもの。後はその内部の情報を盗み見したり、情報改ざんしたりして、それを「USBメモリ」経由でCIAに報告し、指示を受けたらまた作業するを繰り返す。
「ネットつないでないから安心さ!」と思っている多くの日本企業のためにも、これは報道されるべき。全然報道しない日本メディアは正直キチガイレベル