「郵便受けにUSBメモリ」がマルウェアの新たな感染経路に

　ジュリアン・アスコエトさんは今年7月、郵便受けから無地の白い封筒を取り出した時点で既に不審に思っていたという。

　封筒には切手は貼られておらず、何の印字もなかった。フランス北西部の港町ナントの郊外に住むアスコエトさんの自宅に何者かが直接届けたにちがいない。

　ソフトウェアエンジニアのアスコエトさんは9月22日、オンラインチャットで次のように語った。「何が入っているか分からないので、恐るおそる封を開けた。刑事ドラマ『NCIS』で、似たような封筒に炭疽菌が入っていたエピソードを思い出していた」

　封筒に入っていたのはUSBメモリで、メモや説明は一切なかった。炭疽菌ではなかったものの、安心はできなかった。

　USBメモリ（サムドライブとも呼ばれる）は、悪意のある不正ソフトウェアをコンピュータに感染させる目的で使われることがある。アスコエトさんによれば、受け取ったUSBメモリにはメーカー名が印字されていたが、新品ではなさそうだったので、恐らくメーカーは郵便受けへの謎の投函には関係していないはずだという。

　セキュリティ研究者でもあるアスコエトさんは結局、このUSBメモリを処分した。ただし、その前に写真を撮り、Twitterに投稿した。

　写真には、「こういうプレゼントは絶対に差し込んだらダメ」というコメントを付けたという。

　昨今は、ユーザーが賢くなり、不正なリンクや危険な添付ファイルを開かなくなっている。アスコエトさんの体験談からもわかるように、そうした中、サイバー犯罪者は標的の自宅にマルウェアを直接届ける方法を試しつつあるようだ。

　21日には、オーストラリア警察が「メルボルンの南東約60キロに位置するパケナムにおいて“極めて有害”なUSBメモリが郵便受けに入れられる事例が相次いでいる」と発表し、世界中から注目を集めた。パケナム警察のガイ・マシソン巡査部長は22日、電話取材に応じ、印字のないUSBメモリが届いたという報告が数日前から寄せられるようになったと語っている。

　巡査部長によれば、こうしたUSBメモリに潜伏している不正プログラムはNetflixなどの動画配信サービスのクーポンを装っているが、実際に接続すると、被害者のコンピュータを人質に取り、デジタル通貨Bitcoinで多額の身代金を支払うよう要求してくるという。

以下ソースで
http://headlines.yahoo.co.jp/hl?a=20160923-00000067-zdn_n-sci

ソフトウエアエンジニアなら外部と遮断したLinuxのサンドボックスで開くだろ？

挿すなよ

>>2
ソフトウェアエンジニアな(笑)

>>3
先っちょだけだから！

＞ただし、その前に写真を撮り、Twitterに投稿した。
>>2　まぁソフトの研究者とは書いて無ぇからなぁ

1台くらい完全オフラインのPC持ってきて中身見てみたいな

いやそんな怪しげなUSB使うなよ

ソフトウェアエンジニアは使ってないぞ

昇圧回路が入ってて高電圧を流し込むようなやつだと差し込むだけでも危ないからな。

アウロリとでも書いとけば引っかかる奴いるのに

>>11
挿すなよ、絶対挿すなよって書いときゃいいんじゃね
今抜けない人は絶対クリックしないでくださいみたいなアフィバナー的な

>>11
そんなのより
「顧客名簿（社外持出し禁止)」
とか書いておけば一発よ

USBメモリのマルウェアはBIOSだったかUSBコントローラのファームウェアだったか何かをハックできるんだぜ
だからサンドボックスで開いても意味ない
差した時点で即アウト

これってオフラインのPCで繋いだ場合どうなるの

じゃあなんかの家電でフォーマットするのが良いのか

badusb vulnerability っつー名前だった
物理的な接触で感染するウイルスはソフトウェアレベルでどんだけ防護しても無意味だから怖い

タダでUSBメモリ貰えるのか

使えないけどな