後日談:フェイクCD/DVDによる攻撃の有効性? あるいは防御方法
先般、「フェイクCD/DVDによる攻撃の有効性? あるいは防御方法」という記事を掲載させていただいたところ、某氏よりご指摘を受けたので、ここでその内容をご紹介したいと思う。
特集
特集
ご指摘いただいたのは、3点。
ひとつは、インターネットに接続されていなくても脅威は存在するということ、もうひとつはフェイクCD/DVDを挿入した時点でネットに接続していなくても危険があるということである。そして、最後の3点目は、フェイクCD/DVDを配布する効率的な方法である。
●インターネットに接続していない場合の危険
前回の記事中に、「先ほどご紹介したフェイクCD/DVDは、インターネットに接続されていなければ脅威にはならない。」という箇所があったのであるが、接続されていなくても危険は存在するというご指摘をいただいた。
フェイクCD/DVDに仕込んだアプリケーションによって、、ローカルディスク内のファイルを暗号化し、元のファイルを削除してしまう。そして、暗号化したファイルを元に戻して欲しければ金をよこせというのである。いわばデータの身代金。確かに、ネットに接続されていなくても、この攻撃は有効である。
●フェイクCD/DVDを挿入した時点でネットに接続していなくても、あとでネット接続した場合の危険
ローカルに攻撃用アプリケーション(マルウェアなど)をインストールしたり、HTMLやjavascriptを書き換えることで、後でネット接続された際に攻撃を行うことが可能になる。これは自分はもちろん、自分のPCが勝手によそのPCを攻撃することもありうるので、被害者から加害者となってしまう。危険である。
●フェイクCD/DVDを配布する効率的な方法
前回の原稿で筆者は、「マンションなどに適当に投函する」と書いたのであるが、特定のプロバイダや製品を使っているリストがあれば、もっと効率的に配布することができる。ようするにターゲットとなるDMリストである。
今回アドバイスをいただいて驚いた、自社の製品を利用している顧客のリストを堂々と公開している会社があったのである。
まずは、なにも言わずにこれをご覧いただきたい…
【執筆:Prisoner Langley】
【関連記事】
フェイクCD/DVDによる攻撃の有効性? あるいは防御方法
https://www.netsecurity.ne.jp/3_13157.html
【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》
