後日談:フェイクCD/DVDによる攻撃の有効性? あるいは防御方法 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

後日談:フェイクCD/DVDによる攻撃の有効性? あるいは防御方法

特集 特集

 先般、「フェイクCD/DVDによる攻撃の有効性? あるいは防御方法」という記事を掲載させていただいたところ、某氏よりご指摘を受けたので、ここでその内容をご紹介したいと思う。

 ご指摘いただいたのは、3点。

 ひとつは、インターネットに接続されていなくても脅威は存在するということ、もうひとつはフェイクCD/DVDを挿入した時点でネットに接続していなくても危険があるということである。そして、最後の3点目は、フェイクCD/DVDを配布する効率的な方法である。

●インターネットに接続していない場合の危険

 前回の記事中に、「先ほどご紹介したフェイクCD/DVDは、インターネットに接続されていなければ脅威にはならない。」という箇所があったのであるが、接続されていなくても危険は存在するというご指摘をいただいた。

 フェイクCD/DVDに仕込んだアプリケーションによって、、ローカルディスク内のファイルを暗号化し、元のファイルを削除してしまう。そして、暗号化したファイルを元に戻して欲しければ金をよこせというのである。いわばデータの身代金。確かに、ネットに接続されていなくても、この攻撃は有効である。

●フェイクCD/DVDを挿入した時点でネットに接続していなくても、あとでネット接続した場合の危険

 ローカルに攻撃用アプリケーション(マルウェアなど)をインストールしたり、HTMLやjavascriptを書き換えることで、後でネット接続された際に攻撃を行うことが可能になる。これは自分はもちろん、自分のPCが勝手によそのPCを攻撃することもありうるので、被害者から加害者となってしまう。危険である。

●フェイクCD/DVDを配布する効率的な方法

 前回の原稿で筆者は、「マンションなどに適当に投函する」と書いたのであるが、特定のプロバイダや製品を使っているリストがあれば、もっと効率的に配布することができる。ようするにターゲットとなるDMリストである。

 今回アドバイスをいただいて驚いた、自社の製品を利用している顧客のリストを堂々と公開している会社があったのである。

 まずは、なにも言わずにこれをご覧いただきたい…

【執筆:Prisoner Langley】

【関連記事】
フェイクCD/DVDによる攻撃の有効性? あるいは防御方法
https://www.netsecurity.ne.jp/3_13157.html

【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第 5回「ウソも方便」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×