取り扱い注意のテープの貼られた小包

マルウェア入りの USB ドライブを標的に送りつけるハッキング手口を FBI が注意喚起

ノートパソコンを使うフード姿のハッカー

弊社では、暗号化 USB ドライブの重要性について継続的に情報発信してきました。暗号化ドライブは、企業や、業務のセキュリティ保護にも、個人を特定できる情報(PII)を信頼して預けてくれた顧客やクライアントにも、個人用のセキュリティ確保にもメリットがあります。 会計士に渡す確定申告の書類や、重要な診療記録から、家族や友人の写真まで、失いたくないものを保管しておける安全な場所です。当社ではまた、持ち主のはっきりしない USB ドライブをシステムに挿入する危険性についても情報提供してきました。USB ドライブが、職場や教室の入り口付近に落ちていた場合でも、粗品などでもらった場合でも、仕事用や個人用のパソコンによく考えずに挿入すると、BadUSBs 攻撃によってマルウェアやランサムウェアの被害に遭うおそれがあります。

しかし、もはやハッカーや詐欺集団は、自分たちが仕掛けた数多くの USB の罠に不運な人がだまされるのを待つだけではなくなりました。 用心を怠った標的に、BadUSB デバイスが直接送りつけられています。米国連邦捜査局(FBI)は、特に価値の高い情報を保持している可能性の高い企業に、ハッカーグループが郵送で BadUSB を送付していると、注意喚起を行いました。彼らの目的は、好奇心を抱いた人や、ドライブの持ち主を調べようとした人に、ネットワークへの攻撃の入り口を開かせることです。この罠は、ドライブをコンピュータに挿入すると発動します。

取り扱い注意テープをリボン結びにしたギフトボックス

ハッカーグループの FIN7 は、米国保健福祉省からの重要情報の入ったドライブと見せかけるなど、怪しまれないためにさまざまな偽装をほどこしています。FBI は、単に「きれいに包装されたギフトボックスに感謝の気持ちを示す手紙と、偽造ギフトカードと、USB」が入ったものが送られていると述べています。

Kingston のハードウェア暗号化 USB ドライブシリーズは、全製品にドライブの完全性を保護し変更を不可能にするデジタル署名付きファームウェアが搭載されているため、BadUSB 対策に適しています。 何者かが悪意をもって署名付きファームウェアを改ざんしようとした場合、デバイスは作動しなくなります。そのため、攻撃者が USB ドライブのファームウェアをマルウェアで乗っ取ろうとしても、コントローラーが高度な RSA 2048 ビット暗号キーメカニズムを使用してファームウェアの署名を調べ、改ざんがないことを確認して防御します。

さらに暗号化ドライブには、Kingston ソフトウェアだけを保管する変更不可能で読み取り専用のパーティションがあります。意図されたユーザーによるパスワードとログインでドライブに対する権限が確認されたときのみ、ドライブのプライベートパーティションが開き、データにアクセスできます。Kingston は標準モデルとマネージドモデルの両方で 暗号化 USB ドライブを提供しており、また、企業が承認済みドライブをホワイトリストに登録し、社員が確実に正規の USB のみを使用するようにできるカスタム製品 ID も提供しています。

弊社では、昨年8月に発行を開始したレポートを通じて、以下のような点についても意識向上を続行する予定です。

  1. 拾ったり、きれいに包装されて届けられたりした USB ドライブを挿入しない。
  2. 個人を特定できる情報(PII)を持っている場合、その保管場所は必ず暗号化 USB ドライブにする。
  3. セキュリティを最大化するには、ハードウェア暗号化が最適です。

暗号化 USB、BadUSB、企業が実装すべきベストプラクティスなどについて詳しくは、次の記事をご確認ください。

#KingstonIsWithYou

回路基板のチップセット上にある Kingston の Ask an Expert (専門家に照会)アイコン

専門家に照会する

正しいソリューションの設定計画を行うには、顧客のプロジェクトのセキュリティ目標を理解する必要があります。そのためにキングストンの専門家がご案内します。

専門家に照会する

関連動画

関連記事