ベイティング.

ベイティングは、好奇心や欲望につけ込む攻撃で、無料ダウンロード・違法コピー作品・"給与" と書かれた USB メモリなど魅力的な「餌」を用意し、使用された瞬間にマルウェアの実行や認証情報の窃取を仕掛けます。物理的な餌(駐車場に意図的に落とした USB)と、デジタルな餌(偽のクラックソフト、悪意ある広告、罠を仕込んだトレント)があります。実行されたペイロードはバックドアの設置、データの窃取、社内ネットワークへの横展開などに用いられます。対策としては、USB の自動実行の無効化、不明な実行ファイルをブロックする EDR、アプリケーション許可リスト、拾得メディアの取り扱いに関する教育、感染後の横展開を抑えるネットワーク分離が有効です。