プリンタ・ソフトウェア・マルウェアが発見され、持ち込みメディアの リスクが露呈
ランサムウェアやフィッシング・キャンペーン、国家による脅威に注目が集まる一方で、USB メモリのような見過ごされがちな攻撃ベクトルも重要なインフラに脅威を与え続けている。Procolored社のマルウェアに感染したプリンター・ソフトウェアに関連する最近の事件は、周辺機器やリムーバブル・メディアを媒介とする脅威の危険性を思い起こさせるます。
プリンターが脅威になるとき
G DATAによる最近の調査で、マルウェアに感染したプリンター・ソフトウェア・パッケージが、プリンター・メーカーであるProcolored社の公式サイトやその他の関連するサードパーティ・プラットフォームを通じて、不注意にも配布されていたことが明らかになりました。この悪意のあるパッケージには、USBワーム、暗号ウォレットを標的とするように設計されたクリップバンカー型マルウェア、および完全なリモート・システム・アクセスを可能にするXRedRATバックドアが含まれていました。
これは、ほとんどのユーザーが気付かない攻撃ベクトルです。今回の事件が特に危険なのは、マルウェアがメーカーから直接配布された信頼できるインストール・ソフトウェアに埋め込まれていたことです。その結果、悪用されたソフトウェアを搭載したプリンターや、その組み込みソフトウェアを搭載したUSB ドライブを使用している人は誰でも危険にさらされることになる。
このような感染は、特にデバイスのセットアップをリムーバブル・メディアに依存したり、エアギャップされたオペレーション間でデータ転送を行う組織において、従来のネットワーク・ベースの防御を回避し、USB ドライブを介してシステム全体にマルウェアが静かに拡散する可能性がありあす。これは単なるベンダーによる孤立した事件ではなく、企業環境における、より広範で過小評価されているリスクを浮き彫りにしています。
USB攻撃がいまだに有効な理由
2025年SANS ICS/OTサイバーセキュリティ予算調査では、OTおよび制御システムに対する最初の攻撃ベクトルの15.2%がリムーバブルメディアから発生していることが明らかになりました。USB攻撃は目新しいものではありませんが、複数の理由から依然として非常に効果的なことがわかります:
- エアギャップやOTシステムは、ソフトウェアのアップデートやパッチの配信をUSB ドライブに依存することが多い。
- ユーザーは、ベンダーの提供するメディアを検証することなく信用しがちである。
- マルウェアは自動的に実行されたり、ユーザーを騙して感染したインストーラーをクリックさせたりする。
感染したプリンターUSB 孤立したケースではありません。私たちはもはや、公式なものであれば物理メディアは安全だと考えることはできなません。この事件は単なるベンダーの見落としではなく、単純なプリンタードライバーで企業を危険にさらすことができるのであれば、より複雑な攻撃で何が可能か想像してみてください。周辺機器やリムーバブルメディアの保護はもはやオプションではなく、基礎的なものです。
USB感染を防ぐ効果的なソリューション
Procoloredマルウェアのようなリスクを防御するために、OPSWAT 2つの重要な保護層を提供します:
MetaDefender Kiosk: メディア脅威を侵入時点で安全にする
USB攻撃ベクトルを防御するために、MetaDefender Kiosk™は組織の資産を保護する物理的なスキャンステーションとして機能します。実績のある業界をリードするソリューションやテクノロジと統合し、重要な環境に入る前にデータを無害化します。MetaDefender Managed File Transfer™やMetaDefender Media Firewall™のようなソリューションと組み合わせることで、安全なファイル転送やスキャンポリシーの実施をサポートするために他の防御層を追加することができます。
MetaDefender Endpoint:実行前の防御とデバイス制御
MetaDefender Endpoint™は、セキュリティ条件が満たされるまで全てのリムーバブルメディアの使用をブロックすることにより、重要なOTネットワーク内のデバイスを周辺機器やリムーバブルメディアの脅威から守ります。スキャンが完了し、スキャンされたメディアが安全に使用できると判断されると、ユーザは中のファイルにアクセスすることができます。このプロセスは、既知、未知、AIが生成した脅威からファイルとデータを保護することが証明されています。
業界をリードする コア技術
MetaDefender Kioskおよび MetaDefender Endpoint 両方は、30以上のマルウェア対策エンジンで99.2%のマルウェア検出率に達するMetaScan™(Multiscanning)ような、実績のある世界的に信頼されているテクノロジーを利用しています。また、Deep CDR™ テクノロジーを採用し、ファイルから悪意のあるコンテンツをプロアクティブに削除し、安全で使用可能なバージョンを再生成します。リムーバブル・メディアの既知のソフトウェア欠陥を特定するための脆弱性評価や、強固な機密データ漏洩防止機能とともに、両ソリューションは周辺機器やリムーバブル・メディアの脅威に対して、IT/OTネットワークを深く多層的に防御します。
OPSWAT哲学はシンプルです。ベンダーの提供するメディアでさえ脅威になり得ます。そのため私たちは、入口でセキュリティ・ポリシーを実施し、すべての周辺機器とリムーバブル・メディアをスキャンし、すべてのファイルを検査し、すべてのエンドポイントを保護することに重点を置いています。
終わりに
Procolored事件は、USBソフトウェアが、たとえ信頼できるベンダーから提供されたものであっても、危険にさらされる可能性があることを示しています。公式ルートを通じて入手したソフトウェア 、他のマルウェアによる影響を倍増させる可能性があります。
OPSWAT 、たとえProcoloredマルウェアのような信頼できるベンダーからのものであったとしても、ダウンロードされた脅威やメディアを媒介とする脅威から組織を保護するのに役立つことをお知りになりたい場合は、今すぐデモをご予約ください。
