台湾の警察、セキュリティイベントの賞品にマルウェア入りUSBメモリをプレゼント
「汚染されたUSBスティック、データセキュリティイベントで渡される」
2017年12月半ばに、台湾で開かれた「データセキュリティExpo」において、CIB(刑事警察局)がサイバーセキュリティの知識を問うゲームの賞品として、8GiBのUSBメモリを出しました。
しかし、そのうち2割ほど(250個のうち54個)はマルウェアに汚染されていたそうです。受け取った人からの苦情で気づいたとかで、現在20個を回収したとか。
入っていたマルウェアは個人情報を集めてサーバに送信するものですが、既に2015年にユーロポールにより潰された詐欺で使われたものです(このためデータ送信は行われない模様)。
USBメモリは一部が中国(大陸)製ですが、マルウェアへの感染は台北の企業でのチェック用PCから、と警察では判断しており、国家レベルの攻撃はないとしています(古臭いマルウェアを入れて囮にしつつ、実は最新のものも別途入っていたらすごいですね)。
しかしセキュリティイベントでの賞品にマルウェアが混入っていうのが実に皮肉というか、他人から受け取ったものの扱いは気を付けないといけませんね。