【SUID・sudoers深掘り編】GTFOBinsの裏側を読み解く|CTF思考フレームワーク P02
安全に生きたい編集部
安全に生きたい
結論:ネットから切り離したパソコンやシステムでも、USBメモリなどの外部媒体を通じてマルウェアが持ち込まれる可能性があります。「ネットにつながっていないから安全」ではなく、接続前の検査、利用許可、記録、不要なUSBの禁止まで含めて管理する必要があります。
陸上自衛隊の2026年6月30日の会見によると、中部方面総監部で2024年4月以降使用していたUSBメモリから、2025年2月にマルウェアが検知されました。
公式説明では、マルウェアは自己増殖の動作にとどまる古典的なもので、情報窃取や外部通信を行うものではなく、接続したシステムへの拡散や外部への情報流出も確認されなかったとされています。
一方、USBを使用する際に例外なくウイルスチェックを行う規則が守られていなかったことは問題とされ、検査の徹底が示されました。
外部ネットワークから切り離した環境は、インターネット経由の攻撃を減らせます。しかし、人がUSBメモリ、外付けディスク、保守用パソコンなどを接続すれば、それが新しい入口になります。
関連:情報漏えいの通知を受けたときの確認、偽のウイルス警告を見分ける方法も確認してください。
※特定の国や組織による攻撃を断定する記事ではありません。公式に確認されている事実と、一般的なUSB対策を分けて記載しています。