差し込むとマルウェア感染するUSBデバイスが届いた事例についてまとめてみた - piyolog
2020年3月26日、TrustwaveはUSBデバイスを用いたサイバー攻撃の事例を解説する記事を公開しました。またFBIは郵送で届く不審なUSBデバイスについて注意喚起を行いました。ここでは関連する情報をまとめます。 届いたのはUSBメモリ? 今回の手口は米家電量販店(BestBuy)からの50ドルのギフトカードのプレゼントに見せかけた郵送物で確認された。 日頃の利用への感謝を記した手紙で、USBメモリ(に見えるデバイス)が同梱。ギフトカードが使用できる商品をメモリ中のリストから選ぶよう指示する内容。 ZDnetの記者によれば、米国内のホスピタリティ企業で確認されたもので受け取った側がこれに気付き結果的に攻撃は失敗したという。 届いた郵送物、2020年2月12日付(Trustwave記事より) 差し込むとマルウェア感染 TrustwaveがこのUSBデバイスを差し込んだ後に起こる事象につ
レーザー盗聴器 - 盗聴器・盗撮カメラの専門調査 情報ガード
レーザー盗聴とはガラスにレーザー光線を当て、反射して帰って来たレーザー光線に含まれる音声信号を読み取る盗聴方法です。 レーザー盗聴は電波を使わないため、盗聴発見業者には発見出来ないとされている盗聴方法とされており、実際に「レーザー盗聴器」と言う物は売られています。 レーザー盗聴器の仕組み 部屋の中で話をすると、その声が窓を僅かに振動させます。 レーザー盗聴は送信機から盗聴の対象となる部屋の窓にレーザー光線を照射し、反射して戻ってきたレーザー光線を受光機で受信し、そのレーザー光線に含まれる振動情報を読み取る装置です。 盗聴可能距離は数百メートルとされています。 しかし、反射角の関係で必ず自分の所へ反射して来るとは限りません。 上から狙えば下に、右から狙えば左へ反射してしまいます。 レーザー盗聴は本当に発見できないのか? 確かにレーザー盗聴は電波を出さない為、電波を調べる盗聴発見法では、発見出
パスワードの定期変更は無駄だし、もはやパスワードなんて覚える気も無い | ロードバランスすだちくん
シンジです。パスワードを自分の代わりに覚えてくれるサービスってありますよね。LastPassとか1Passwordとか。でもそれってブラウザ経由が基本だし、そもそも各サービスのパスワードを定期的に変更してくれるわけじゃないし、更にはアプリが入ってないと自動入力してくれないし、マスターパスワードは複雑にして覚えなきゃいけない。とまぁなんかいろいろ穴があるような気もしています。そこでYubikeyです。 パソコンのログインパスワード、もはや本人すら知らない 3ヶ月に1回のパスワード定期変更とかやってますか?あれマジで面倒だと思うんです。なのでシンジはもう辞めようと思います。そこでYubikeyです。 �最新のYubikeyは、1秒触るとワンタイムパスワード、3秒触るとスロット2番目のスタティックパスワードを自動入力してくれます。ということでシンジはActive Directoryのドメインのパ
破れるまでiPhoneのパスコードを調べ続ける怖い箱
その執念にゾクッとする。 私のiPhoneのセキュリティーはバッチリ。だってちゃんと4桁のパスコードかけてるし、もちろん自分の誕生日なんてわかりやすい数字にはしてないから、パスコードを突破されるなんてことまずないはず! …と思っていた数分前のおバカな私。なんてことないチープな箱にiPhoneのセキュリティーが陥落されてしまうなんて…。 イギリスの情報セキュリティーコンサル会社MDSecも警戒しているのが、IP-Boxとよばれるもの。これの怖いところがたった120ポンド(約21,600円)で購入できてしまうというところです。どうやってパスコード解読をするのかというと、盗んだiPhoneにしらみつぶしにひたすら数字を入力するだけ。 ただし手入力ではなく、ボックス本体とiPhoneを繋ぐUSB端子を介して入力されていきます。間違った数字を入力したら、ボックスがiPhoneの電源を強制的に切ってし
DEF CON 22で仕入れた悪意のあるUSBデバイス | セキュリティ研究センターブログ
世界最大級のハッカーの祭典であるDEF CON22で仕入れたハッキング用USBデバイスをご紹介します。デバイス制御の製品をすり抜け、脆弱性もマルウェアも利用しないため、検知がとても難しい代物となります。 こちらがその写真です。なんの変哲もないUSBメモリに見えます。 図、悪意のあるUSBデバイス ■攻撃デモ 中身をご紹介する前に当該USBデバイスを用いた攻撃をご覧ください。 動画が見れない方はこちらから動画ファイルをダウンロードしてください。 動画のホストには以下の一般的な対策が施されています。 最新のOS/アプリのパッチ適用済み 最新パターンファイルで動作しているウィルス対策 USBマスストレージデバイスをブロックするデバイスコントロール対策 CDデバイスによる自動実行(Autorun)の無効化 しかし、USBデバイスを挿入後、勝手にメモ帳が立ち上がり、メッセージが打ち込まれました。 ■
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Electronic Signature, Cloud Authentication, Mobile App Security | OneSpan
