うっかり者のスークレットサービス、スパイのUSBメモリを挿す
▼ページ最下部
001 2019/04/09(火) 18:54:08 ID:x1LMLI0ZxA
米国時間4月8日、Twitterに「シークレットサービスが容疑者の持っていたサムドライブをコンピュータに差し込んだ」というツイートが出回った。
https://twitter.com/WeldPond/status/11153322477862... これは3月にフロリダにあるトランプ大統領の別荘に侵入しようとした中国国籍の女性、Yujing Zhang容疑者のニュースに関するものだ。この女性は携帯電話4台、ノートパソコン、現金、外付けハードディスクドライブ、隠しカメラの検知器、そしてサムドライブを持っているところをシークレットサービスに逮捕された。
外国政府との関わりが疑われる人物がリゾートに侵入しようとしたという事態の中で、大統領のセキュリティに関する新たな懸念が明らかになった。シークレットサービスがUSBドライブをどう扱ったか。どのような事情があったにせよ、これは大きな問題だ。
マイアミ・ヘラルドは次のように伝えている。
──逮捕の当日、Zhang容疑者に事情を聞いたシークレットサービスの特別捜査官、Samuel Ivanovich氏が述べたところによれば、別の捜査官がZhang容疑者の持っていたサムドライブを自分のコンピュータに接続したところ、即座にファイルのインストールが始まった。この種の分析をしているときにかつて遭遇したことのない「きわめて異常な」事態だったという。コンピュータの破壊を防ぐためにこの捜査官はすぐに分析を中止したとIvanovich氏は語っている。分析は継続中だがまだ結論は出ていないと同氏は述べた。──
たいしたことではない、と思う人もいるだろうか。しかしUSBメモリは驚くほど簡単に、効果的にマルウェアをインストールすることができるし、コンピュータを破壊することさえできる。2016年にセキュリティ研究者のElie Bursztein氏は、マルウェアがぎっしり詰まったUSBメモリを落としておけば誰かが自分のコンピュータにさしてしまう、これは「効果的な」方法だ、と報告した。接続すればすぐにメモリからマルウェアがインストールされ、その結果感染したデバイスをリモートで監視したり制御したりすることができるようになる。感染をネットワーク中に広げることもできる。コンピュータの内部を物理的に壊してしまうUSBドライブもある。
シークレットサービスの報道官は、デバイスは「スタンドアローン」だったとしているが、詳しくは語っていない。捜査官がなぜパニックになってドライブを「慌てて」引き抜いたのかは依然として不明だ。
セキュリティの専門家はこの問題にすぐに反応した。Rendition Infosecの設立者でNSAのハッカーだったJake Williams氏は、捜査官の行動について「自分のコンピュータを危険にさらし、シークレットサービスのネットワーク全体も危険にさらすおそれがある」と批判している。
以下ソース
https://jp.techcrunch.com/2019/04/09/2019-04-08-secret-s...
返信する
002 2019/04/09(火) 19:50:02 ID:rgvXCxboAM
>うっかり者のスークレットサービス
どこの訛りだ?
返信する
003 2019/04/10(水) 06:20:38 ID:P6zwrsRCvE
USBにストレージ類が刺さっても、何もしないようにPCを設定しとけばいいだけ。
返信する
004 2019/04/11(木) 00:29:06 ID:ke8yKY2Ecc
▲ページ最上部
ログサイズ:4 KB
有効レス数:4
削除レス数:0
不適切な書き込みやモラルに反する投稿を見つけた時は、書き込み右の マークをクリックしてサイト運営者までご連絡をお願いします。確認しだい削除いたします。
ニュースIT・科学掲示板に戻る 全部
次100 最新50
スレッドタイトル:うっかり者のスークレットサービス、スパイのUSBメモリを挿す
レス投稿