- 1 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:39:21.45 ID:fgFOmcu80
FBIも警告、空港やホテルのUSB充電ポートを使ってはいけない理由
■FBIも警告、空港やホテルのUSB充電ポートを使ってはいけない理由
USB充電ポートはいろいろなところに設けられていて、外出先や旅先で電子デバイスをバッテリー切れから救ってくれる便利なスポットと思われている。
しかし米連邦捜査局(FBI)は今月、空港やホテル、ショッピングモールといった公共の場にあるUSB充電ポートは使わないよう消費者に警告した。
「悪者たちは公共のUSBポートを用いてマルウェアや監視ソフトをデバイスに仕込む手口を考え出しています」
FBIはそうツイートし、出先で充電するときには自分の充電器とUSBケーブルを使って電源コンセントから行うよう呼びかけた。
USB充電ポートに細工をしてマルウェアに感染させたり、データを盗み取ったりするサイバー攻撃は「ジュースジャッキング」と呼ばれる。
何も知らない旅行者がこうしたポートにスマートフォンやノートパソコンを接続すると、デバイスにマルウェアがアップロードされてしまう。
マルウェアは長期にわたってデバイスに残る可能性があり、その間、ユーザーの各種パスワードやクレジットカード情報、住所、氏名などの個人データが危険にさらされる。
攻撃者はさらに、ユーザーのキーストロークを追跡したり、画面上に広告を表示させたりする可能性もある。
また、そのデバイスを、マルウェアに感染させたコンピュータのネットワーク「ボットネット」に加えるおそれもある。■簡単で実入りのいい攻撃手段に
VPN(仮想プライベートネットワーク)サービスを手がけるNordVPN(ノードVPN)の
サイバーセキュリティアドバイザー、アドリアヌス・ワルメンホーヴェンは、FBIによる注意喚起は適切だと説明する。
ジュースジャッキングについてはつい最近まで、実行するにはUSBポートを物理的に改造する必要があるため、
実際にはあまり行われそうにないとみる専門家が多かったが、ここへきて事情が変わってきているからだ。
ワルメンホーヴェンによると、ジュースジャッキングのリスクは2つの理由で高まっている。
1つ目は、こうした手口によるサイバー攻撃は「投資対効果」が高くなっていることだ。
「犯罪者はますます大胆不敵になっています。集めたデータは大きなお金になり、犯罪データ産業全体も大きく成長している。
なので、犯罪者にとってジュースジャッキングは経済的によい投資になっているのです」
2つ目の理由は、ジュースジャッキングが以前より実行しやすくなっていることだ。
「これをやるための技術は格段に安くなっています。実行に際して頭を悩ませる必要もほとんどないでしょう。
(模擬のサイバー攻撃を仕かけて脆弱性をあぶり出す)レッドチーミング向けに
Hak5(ハッカーやサイバーセキュリティ専門家らが視聴しているネット番組)が販売している既製のケーブルを買うだけでもいい」https://news.yahoo.co.jp/articles/5582311309260f31f4169fd1173f8ef91da6714b
- 2 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:39:36.91 ID:fgFOmcu80
- ■専門家が勧める4つの対策とは?
ワルメンホーヴェンによると、たとえばHak5の「O.MGアダプター」を使えば、技術的に未熟な者であっても空港のUSB充電ポートに簡単に細工できるという。
ソケットを開け、もとのアダプターをO.MGアダプターに交換し、再び閉じれば終わりで
「練習すればものの数分でできる」技術に精通した者なら、7ドル(約940円)もかからずにこうした仕かけを施せるという。
ジュースジャッキング攻撃は発見しづらく、見つかるまでに数カ月から数年かかる可能性がある。
「被害に遭った場合、気づくのにすら長い時間がかかることがあります。
というのも、このマルウェアはステルス性で、データを密かに中央の場所に送り、そこがデータを販売するからです。
被害者のデータが末端の犯罪者の手に渡るころには、休暇はとっくに終わっているでしょう」とワルメンホーヴェンはいう。
「スマートフォンの動作が異常に遅くなったり、通常より熱く感じたりしたら、マルウェアを拾ってしまった可能性があります」
ジュースジャッキングから身を守るには、何より予防が肝心だとワルメンホーヴェンは忠告する。以下は彼からのアドバイスだ。
・モバイルバッテリーを持ち運ぶ。モバイルバッテリーは安全で便利だ。「モバイルバッテリーを使うようにすれば、そもそも公共のUSBポートを使わずに済みます」
・USBデータブロッカーを使う。USBデータブロッカーはUSBメモリのような形をした小型で安価なデバイスで、差し込む側(オス)の反対側に差し込み口(メス)がある。 オス側を充電ポートに差し込み、メス側に充電ケーブルを差し込めば、データのやり取りはブロックされる。
「USB接続の途中でワイヤーを2~3本遮断する単純なものですが、電気は供給されてもマルウェアは転送されません」
・不明な電源ケーブルは絶対使わない。空港のラウンジやホテルのロビーで、ほかの旅行者が置いていったらしいケーブルにも用心すべきだとワルメンホーヴェンは話す。
「Hak5のO.MGケーブルは一見ふつうのケーブルですが、正体は攻撃用デバイスです。
悪意のあるペイロードを搭載できます」旅行には充電専用ケーブルを持っていくようにしたい。
・使うのは電源コンセントだけにする。ジュースジャッキング攻撃にさらされるのはUSB充電ポートに接続しているときだけで、電気専用のコンセントでは無縁だ。
どうしても公共の場でスマホを充電しなくてはいけなくなった場合は、電源コンセントを使うようにすればマルウェアなどの感染リスクを回避できる。おしまい
- 3 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:40:41.76 ID:XUJxK9440
- ロックマンエグゼかな
- 4 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:41:23.37 ID:YIzbCk1U0
- 身代わり防壁としてパススルー付きモバイルバッテリー使えばいい
- 5 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:42:01.63 ID:HXKa2+4lH
- .hackかな
- 6 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:42:13.39 ID:mhNtIRHBM
- 自分達が同じ手口やってたから分かるんだろ
- 7 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:42:13.63 ID:FXr6nnCm0
- 5VとGNDだけの二芯ケーブル持ち歩けばよくね
- 9 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:43:08.60 ID:UCqNQq4Q0
- けつなあな
- 10 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:43:12.37 ID:qQgZ1U1+0
- 充電専用ケーブルかませばええやろ
- 11 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:43:21.40 ID:Xs4MXdeBM
- モバイルバッテリーは空港でモメるんよ
- 12 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:43:24.42 ID:LwLbyWTHd
- ロシア行ったときは公共Wi-Fi繋ぐ際に必ずVPN噛ませてたな
中国はそもそも金盾あるのでWi-Fiは使わない - 14 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:43:29.64 ID:LGmSyuns0
- アダプターで刺せば問題無いんだろ?
- 15 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:43:54.82 ID:eWdEc/Zi0
- パチ●コ屋にもUSBの充電ポートあるよね
あれすごく助かるわ - 17 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:45:12.53 ID:A0UnuNQxd
- いきなり焼かれるんけ?
- 18 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:46:35.82 ID:A0UnuNQxd
- ダイソーで売ってる一番安いケーブルなら安全安心
データ通信て書いてある少し高いやつはダメだ - 20 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:47:49.88 ID:SOoO8L6Rd
- パソコンにはウイルス対策ソフトいれるのにスマホにはいれない
なんで? - 22 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:49:25.53 ID:LwLbyWTHd
- >>20
ほとんど無意味だから。本気で対策するならルート取る必要ある - 21 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:49:02.22 ID:hji1FfeEd
- あーそらそうだなw
- 23 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:50:54.28 ID:5vfODjCJ0
- なるほどパチ屋のUSBは負けるウイルスが入ってるのか
- 24 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:51:13.14 ID:IiLn7TuI0
- 家でしか充電してしないわ
- 25 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:53:02.69 ID:CbJUtx0y0
- 充電池を充電して充電池でスマホ充電すりゃええな
- 27 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:54:19.22 ID:8jF8Gv9q0
- >>25
それしかないじゃん
もう何も信じられない - 26 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:53:40.59 ID:mmma8iD50
- 最近は車にもUSBポートがついてるけどあれは大丈夫なのか?
- 28 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:55:04.38 ID:qI4l5fDUr
- 日本の空港にusbポートで充電できるのあるの?
こないだ千歳空港行ったけど普通に電源使ったわ - 30 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:55:42.39 ID:0c67Kl2f0
- これがダメって事は怪しげなメーカーのUSBチャージャーもアウトなのか?
- 33 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:57:33.54 ID:LwLbyWTHd
- >>30
可能性はある - 31 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:56:37.98 ID:m1y78UAZ0
- USB PDしかないから使ったことないわ
- 32 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:57:31.94 ID:FbXAy+xi0
- データ接続したら通知で分かるだろ
- 34 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 19:58:36.66 ID:KE5AtArur
- スマホ外は部接続の警告でるし許可せんかったらセーフでは?
- 36 名前:ひみつの名無しさん 投稿日時:2023/04/23(日) 20:00:58.23 ID:Orz8WuO8M
- 脳を焼かれたか
コメント