アメリカ連邦調査局(FBI: Federal Bureau of Investigation)はこのほど、フラッシュアラートにおいて、マルウェアの感染を行うために仕込まれたUSBメモリが郵送で送られてくるという事態が発生しているとして警告を行った。複数のメディアが報道しているが、Bleeping Computerが公開した記事「FBI: Hackers use BadUSB to target defense firms with ransomware」が現在の報道の発端になっている。
Bleeping Computerの説明によれば、郵送されてくるのはインターネットで一般に販売されているUSBメモリ(BadUSBまたはBad Beetle USB)で、LilyGOのロゴが掲載されているという。2021年8月には運輸業界と保険業界、2021年11年には防衛業界の組織に対し、このUSBを含むパッケージが送付されたとのことだ。
このUSBメモリは自動的にHID (Human Interface Device)キーボードとして登録され、そのあとマルウェアのペイロードをインストールするためのキーストロークの入力が開始される仕組みになっているという。最終的に外部から組織内のネットワークに侵入し、ランサムウェア攻撃を行うことが目的とされている。
このように細工されたUSBメモリを使ってシステムに不正にマルウェアを感染させる方法は以前から存在しており、身に覚えのないUSBメモリは安易にPCに接続しないようにアドバイスされていることが多い。こうしたUSBメモリはHIDデバイスとして動作するため、リムーバブルストレージデバイスをオフにしていても動作してしまうため注意が必要。
