USB ドロップ攻撃とは何ですか?

私たちのほぼ全員が USB ストレージ デバイスを知っています。データを保存するために使用されます。ポータブルで軽量なので、問題なく持ち運ぶことができます。これらの USB ストレージ デバイスがシステムのハッキングやシステムへのマルウェアのインストールに使用される可能性があることをご存知ですか? これはUSB ドロップ攻撃として知られています。

USB ドロップ攻撃とは何ですか?

USB ドロップ攻撃では、サイバー犯罪者またはハッカーが USB ストレージ デバイスを戦略的に配置し、ターゲットまたは被害者がそれを見つけてコンピュータに接続できるようにします。被害者が USB ストレージ デバイスをコンピュータに接続すると、攻撃が始まります。通常、この目的には USB フラッシュ ドライブが使用されます。

USB ドロップ攻撃の危険性または結果

USB ドロップ攻撃の被害者は、次のような結果に直面する可能性があります。

• フィッシング: 不明な USB フラッシュ ドライブは、悪意のあるリンクが埋め込まれたファイルが含まれている可能性があるため、コンピュータに接続するのは安全ではありません。これらのファイルを開くと、フィッシング攻撃の被害者になる可能性があります。これらのファイルを開いたり、リンクをクリックすると、機密データや情報が侵害される可能性がある Web サイトにリダイレクトされます。これらのフィッシング Web サイトにアクセスすると、システムにマルウェアがインストールされ、データ損失やデータ盗難につながる可能性があります。
• 悪意のあるコードの実行: ハッカーは、USB フラッシュ ドライブを使用して、コンピュータ上で悪意のあるコードを実行することもできます。USB ドロップ攻撃に使用される USB フラッシュ ドライブには感染したファイルがあります。これらのファイルを開くと、悪意のあるコードが実行され、システムの完全な制御がハッカーに与えられる可能性があります。さらに、これにより、コンピュータにランサムウェアが展開される可能性もあります。ランサムウェアはデータを暗号化し、コンピューターへのアクセスを妨げる可能性があります。データを暗号化すると、サイバー犯罪者は復号キーの支払いを要求します。
• HID (ヒューマン インターフェイス デバイス) スプーフィング: HID またはヒューマン インターフェイス デバイスは、人間がコンピュータに入力を与えるために使用されるコンピュータ デバイスです。HID スプーフィング攻撃では、感染した USB フラッシュ ドライブがキーボードとして偽装されます。コンピュータはキーボードが接続されていると認識するため、USB フラッシュ ドライブは、マルウェアをアクティブ化し、ハッカーがコンピュータにリモート アクセスできるようにする事前設定されたキーストロークを挿入します。

USBドロップ攻撃の目的

ハッカーは次の目的で USB ドロップ攻撃を実行します。

• ユーザーのコンピュータにリモート アクセスします。
• ユーザーのデバイスに保存されているデータを破壊、盗み、または暗号化します。
• ランサムウェア、スパイウェアなどのマルウェアをユーザーのコンピュータに展開します。
• クレジット カードの詳細や銀行口座のパスワード、組織のデータなどの機密情報を盗みます。

USB ドロップ攻撃を防ぐためのヒント

USB ドロップ攻撃とは何かを見てきました。ここで、USB ドロップ攻撃を回避するための予防策について説明します。

• USB フラッシュ ドライブは常に、自分だけがアクセスできる安全な場所に置いてください。
• サイバー攻撃から身を守るために、システムには常に優れたウイルス対策プログラムをインストールしてください。
• 不明な USB フラッシュ ドライブをコンピュータに接続しないでください。
• プラグインされた USB フラッシュ ドライブが自動的に開かないように、自動再生を無効にします。

USBキラーは本物ですか？

はい、USB Killer は本物です。これは、デバイスの USB ポートに挿入すると、デバイスに高電圧電流を供給するように改良された USB フラッシュ ドライブです。USB Killer の主な目的は、ユーザーのデバイスに損傷を与えることです。

USBの脅威とは何ですか?

不明な USB フラッシュ ドライブには、ユーザーのコンピュータ上で悪意のあるコードを実行する可能性のある悪意のあるファイルが含まれている可能性があります。データの盗難や破壊につながる可能性があります。したがって、不明な USB フラッシュ ドライブを使用しないことを常にお勧めします。