2016 年 8 月 9 日、Corey Nachreiner 著

テレビや映画で、警備が厳重なビルの玄関に犯人と思われる人物が現れ、ポケットから取り出した USB スティックを落として立ち去るというシーンをご覧になったことがある方は多いと思います。経理部門の社員がそれを拾い、好奇心から、その USB スティックを自分のパソコンに差し込んだことで、ビル全体のネットワークが感染するという筋書きです。このような攻撃が実際に可能なのか、あるいは単なるフィクションなのでしょうか。先週開催された Black Hat 2016 でも特に興味深かったプレゼンテーションが、その答えを教えてくれました。今日のビデオで、詳しくお話します。

（エピソードビデオの長さ： 5:23）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=vOzMuCardcQ

エピソードの参照情報

• 悪意ある USB スティックの作成方法に関する Elie Bursztein 氏のブログ記事 – Elie.net
• USB スティックによる感染に関する Bursztein 氏の調査 – Elie.net

－ Corey Nachreiner, CISSP （@SecAdept）