後日談:フェイクCD/DVDによる攻撃の有効性? あるいは防御方法 | ScanNetSecurity
2020.10.22(木)

後日談:フェイクCD/DVDによる攻撃の有効性? あるいは防御方法

 先般、「フェイクCD/DVDによる攻撃の有効性? あるいは防御方法」という記事を掲載させていただいたところ、某氏よりご指摘を受けたので、ここでその内容をご紹介したいと思う。

特集 特集
 先般、「フェイクCD/DVDによる攻撃の有効性? あるいは防御方法」という記事を掲載させていただいたところ、某氏よりご指摘を受けたので、ここでその内容をご紹介したいと思う。

 ご指摘いただいたのは、3点。

 ひとつは、インターネットに接続されていなくても脅威は存在するということ、もうひとつはフェイクCD/DVDを挿入した時点でネットに接続していなくても危険があるということである。そして、最後の3点目は、フェイクCD/DVDを配布する効率的な方法である。

●インターネットに接続していない場合の危険

 前回の記事中に、「先ほどご紹介したフェイクCD/DVDは、インターネットに接続されていなければ脅威にはならない。」という箇所があったのであるが、接続されていなくても危険は存在するというご指摘をいただいた。

 フェイクCD/DVDに仕込んだアプリケーションによって、、ローカルディスク内のファイルを暗号化し、元のファイルを削除してしまう。そして、暗号化したファイルを元に戻して欲しければ金をよこせというのである。いわばデータの身代金。確かに、ネットに接続されていなくても、この攻撃は有効である。

●フェイクCD/DVDを挿入した時点でネットに接続していなくても、あとでネット接続した場合の危険

 ローカルに攻撃用アプリケーション(マルウェアなど)をインストールしたり、HTMLやjavascriptを書き換えることで、後でネット接続された際に攻撃を行うことが可能になる。これは自分はもちろん、自分のPCが勝手によそのPCを攻撃することもありうるので、被害者から加害者となってしまう。危険である。

●フェイクCD/DVDを配布する効率的な方法

 前回の原稿で筆者は、「マンションなどに適当に投函する」と書いたのであるが、特定のプロバイダや製品を使っているリストがあれば、もっと効率的に配布することができる。ようするにターゲットとなるDMリストである。

 今回アドバイスをいただいて驚いた、自社の製品を利用している顧客のリストを堂々と公開している会社があったのである。

 まずは、なにも言わずにこれをご覧いただきたい…

【執筆:Prisoner Langley】

【関連記事】
フェイクCD/DVDによる攻撃の有効性? あるいは防御方法
https://www.netsecurity.ne.jp/3_13157.html

【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×