ランサムウェア入りUSBメモリを送りつける詐欺が増加中、データを暗号化して使用不能にし元に戻すための身代金を要求する手口

「厚生省が交付した新型コロナウイルス関連のガイドライン」「Amazonギフトカード」などが入っていると書かれたUSBメモリが届くという事件が多発しています。これらのUSBメモリには、実際にはPCのデータが使用不能になって、身代金を要求される「ランサムウェア」が仕込まれています。

FBI: FIN7 hackers target US companies with BadUSB devices to install ransomware - The Record by Recorded Future
https://therecord.media/fbi-fin7-hackers-target-us-companies-with-badusb-devices-to-install-ransomware/

Ransomware warning: Cyber criminals are mailing out USB drives that install malware | ZDNet
https://www.zdnet.com/article/fbi-cybercriminals-are-mailing-out-usb-drives-that-will-install-ransomware/

2022年1月6日、アメリカの連邦捜査局(FBI)が国内企業に対して「悪意のあるソフトウェアが混入したUSBメモリが輸送・保険・防衛産業関連企業に送付される事件が続発している」と公式警告を発しました。このUSBメモリはそれとはわからないようにさまざまな偽装が施されており、「日本の厚生省に相当するアメリカ合衆国保健福祉省が送付した新型コロナウイルス関連のガイドラインが入ったUSBメモリ」を装っているケースもあれば、偽の感謝状が同封された「Amazonギフトカード入りUSBメモリ」を装っているケースもあります。目下確認されているケースでは、小包はアメリカ合衆国郵便公社(USPS)ないしはユナイテッド・パーセル・サービス(UPS)によって届けられ、USB自体は中国のLilyGO製とのこと。

FBIによると、このUSBメモリをPCに接続すると「キーボード」として認識され、事前に設定されたランサムウェアをダウンロード＆インストールするキー入力を自動で実行します。被害を受けるのは問題のUSBメモリを差し込んだPCのみにとどまらず、管理権限を強制取得してローカルネットワークに存在する他のPCにも攻撃を与える事例も確認されています。

ランサムウェアはPCのシステムにアクセス制限を加えて、「解除するためには身代金を払え」と要求する不正プログラムの総称です。今回の事例では、台湾のPCメーカー大手のAcerや世界最大の食肉業者であるJBSに対して打撃を与えた「REvil」やバイデン政権が緊急事態宣言を出すほどの被害を生み出した「BlackMatter」が用いられたとのこと。

アメリカ最大の石油パイプラインがランサムウェア攻撃で停止、バイデン政権は緊急事態を宣言 - GIGAZINE

犯人については、FBIは2015年から活動が確認されている「FIN7」だとしています。