もし、Best Buyから無料のUSBドライブが入った手紙を受け取っても喜ぶのは早いでしょう。トラストウェーブの報告では、そのUSBドライブ内は、挿入されたコンピューターを乗っ取る可能性のあるマルウェアでいっぱいのようです。
これによると、その手紙にはBest Buyより顧客への感謝を伝えるメッセージが書かれており、50ドル相当のギフトカードとUSBドライブが同封されているそうです。メッセージには、USBドライブ内にギフトカードの利用対象となる商品リストが入っている、と書かれており、それをコンピューターに挿入させる巧妙な手口になっています。
USBドライブの実態を調べるために、研究者たちがエアギャップされた安全なコンピューターで確認したところ、実際に悪意のあるコードが見つかりました。研究者たちの指摘では、コンピューターはキーボードを本質的に信頼しており、今回のUSBドライブは仮想キーボードを実行するよう仕組まれていたため、挿入されても検知されることなくコードを実行することが出来たということです。
この手口がどれほど広まっているかは不明ですが、もし似たような郵便物を受け取ってもUSBドライブを使用するのを控えるほうが賢明でしょう。もしくは、より確実な方法として、Best Buyに直接電話で確認を取ってください。
この記事は、編集部が日本向けに翻訳・編集したものです。
原文はこちら
