FBIが空港やホテルのUSB充電ポートを使わないよう警告。繋いだだけでハッキングされる攻殻機動隊みたいな世界が現実に [268718286]
■ このスレッドは過去ログ倉庫に格納されています
FBIも警告、空港やホテルのUSB充電ポートを使ってはいけない理由
■FBIも警告、空港やホテルのUSB充電ポートを使ってはいけない理由
USB充電ポートはいろいろなところに設けられていて、外出先や旅先で電子デバイスをバッテリー切れから救ってくれる便利なスポットと思われている。
しかし米連邦捜査局(FBI)は今月、空港やホテル、ショッピングモールといった公共の場にあるUSB充電ポートは使わないよう消費者に警告した。
「悪者たちは公共のUSBポートを用いてマルウェアや監視ソフトをデバイスに仕込む手口を考え出しています」
FBIはそうツイートし、出先で充電するときには自分の充電器とUSBケーブルを使って電源コンセントから行うよう呼びかけた。
USB充電ポートに細工をしてマルウェアに感染させたり、データを盗み取ったりするサイバー攻撃は「ジュースジャッキング」と呼ばれる。
何も知らない旅行者がこうしたポートにスマートフォンやノートパソコンを接続すると、デバイスにマルウェアがアップロードされてしまう。
マルウェアは長期にわたってデバイスに残る可能性があり、その間、ユーザーの各種パスワードやクレジットカード情報、住所、氏名などの個人データが危険にさらされる。
攻撃者はさらに、ユーザーのキーストロークを追跡したり、画面上に広告を表示させたりする可能性もある。
また、そのデバイスを、マルウェアに感染させたコンピュータのネットワーク「ボットネット」に加えるおそれもある。
■簡単で実入りのいい攻撃手段に
VPN(仮想プライベートネットワーク)サービスを手がけるNordVPN(ノードVPN)の
サイバーセキュリティアドバイザー、アドリアヌス・ワルメンホーヴェンは、FBIによる注意喚起は適切だと説明する。
ジュースジャッキングについてはつい最近まで、実行するにはUSBポートを物理的に改造する必要があるため、
実際にはあまり行われそうにないとみる専門家が多かったが、ここへきて事情が変わってきているからだ。
ワルメンホーヴェンによると、ジュースジャッキングのリスクは2つの理由で高まっている。
1つ目は、こうした手口によるサイバー攻撃は「投資対効果」が高くなっていることだ。
「犯罪者はますます大胆不敵になっています。集めたデータは大きなお金になり、犯罪データ産業全体も大きく成長している。
なので、犯罪者にとってジュースジャッキングは経済的によい投資になっているのです」
2つ目の理由は、ジュースジャッキングが以前より実行しやすくなっていることだ。
「これをやるための技術は格段に安くなっています。実行に際して頭を悩ませる必要もほとんどないでしょう。
(模擬のサイバー攻撃を仕かけて脆弱性をあぶり出す)レッドチーミング向けに
Hak5(ハッカーやサイバーセキュリティ専門家らが視聴しているネット番組)が販売している既製のケーブルを買うだけでもいい」
https://news.yahoo.co.jp/articles/5582311309260f31f4169fd1173f8ef91da6714b
■専門家が勧める4つの対策とは?
ワルメンホーヴェンによると、たとえばHak5の「O.MGアダプター」を使えば、技術的に未熟な者であっても空港のUSB充電ポートに簡単に細工できるという。
ソケットを開け、もとのアダプターをO.MGアダプターに交換し、再び閉じれば終わりで
「練習すればものの数分でできる」技術に精通した者なら、7ドル(約940円)もかからずにこうした仕かけを施せるという。
ジュースジャッキング攻撃は発見しづらく、見つかるまでに数カ月から数年かかる可能性がある。
「被害に遭った場合、気づくのにすら長い時間がかかることがあります。
というのも、このマルウェアはステルス性で、データを密かに中央の場所に送り、そこがデータを販売するからです。
被害者のデータが末端の犯罪者の手に渡るころには、休暇はとっくに終わっているでしょう」とワルメンホーヴェンはいう。
「スマートフォンの動作が異常に遅くなったり、通常より熱く感じたりしたら、マルウェアを拾ってしまった可能性があります」
ジュースジャッキングから身を守るには、何より予防が肝心だとワルメンホーヴェンは忠告する。
以下は彼からのアドバイスだ。
・モバイルバッテリーを持ち運ぶ。モバイルバッテリーは安全で便利だ。「モバイルバッテリーを使うようにすれば、そもそも公共のUSBポートを使わずに済みます」
・USBデータブロッカーを使う。USBデータブロッカーはUSBメモリのような形をした小型で安価なデバイスで、差し込む側(オス)の反対側に差し込み口(メス)がある。 オス側を充電ポートに差し込み、メス側に充電ケーブルを差し込めば、データのやり取りはブロックされる。
「USB接続の途中でワイヤーを2~3本遮断する単純なものですが、電気は供給されてもマルウェアは転送されません」
・不明な電源ケーブルは絶対使わない。空港のラウンジやホテルのロビーで、ほかの旅行者が置いていったらしいケーブルにも用心すべきだとワルメンホーヴェンは話す。
「Hak5のO.MGケーブルは一見ふつうのケーブルですが、正体は攻撃用デバイスです。
悪意のあるペイロードを搭載できます」旅行には充電専用ケーブルを持っていくようにしたい。
・使うのは電源コンセントだけにする。ジュースジャッキング攻撃にさらされるのはUSB充電ポートに接続しているときだけで、電気専用のコンセントでは無縁だ。
どうしても公共の場でスマホを充電しなくてはいけなくなった場合は、電源コンセントを使うようにすればマルウェアなどの感染リスクを回避できる。
おしまい 身代わり防壁としてパススルー付きモバイルバッテリー使えばいい ロシア行ったときは公共Wi-Fi繋ぐ際に必ずVPN噛ませてたな
中国はそもそも金盾あるのでWi-Fiは使わない パチンコ屋にもUSBの充電ポートあるよね
あれすごく助かるわ ダイソーで売ってる一番安いケーブルなら安全安心
データ通信て書いてある少し高いやつはダメだ パソコンにはウイルス対策ソフトいれるのにスマホにはいれない
なんで? >>20
ほとんど無意味だから。本気で対策するならルート取る必要ある なるほどパチ屋のUSBは負けるウイルスが入ってるのか 最近は車にもUSBポートがついてるけどあれは大丈夫なのか? >>25
それしかないじゃん
もう何も信じられない 日本の空港にusbポートで充電できるのあるの?
こないだ千歳空港行ったけど普通に電源使ったわ これがダメって事は怪しげなメーカーのUSBチャージャーもアウトなのか? スマホ外は部接続の警告でるし許可せんかったらセーフでは? >>29
ほんとだ こないだホテルでusbポートの充電も使ったわ
なるべくしない方がいいんだな >>10
中韓のスパイはコンセントそのものにウイルス仕込んでるからケーブル変えても意味ないらしい まあUSBならリスクはあるかもな。
コンセントに繋ぐだけなら大丈夫かね 今はデータ通信殺して充電専用にするデバイスも売ってるのか >>37
タイプCだとデータ線が繋がってないと充電してくれないんじゃないかな
よく知らんけど アダプター以外の穴にケーブル指すと
スマホの画面でデータ転送するか充電だけか聞いてくるやん?
それじゃあかんのか? >>35
1は前から知ってたが、空港飛行機ホテルにはUSBの穴しかないところが結構あるから
どうしようもなくていつも繋いでるわ
ブロッカー噛ませるしかないのか >>42
んなこたない 充電専用ケーブルは100均でも売ってる
画像貼ろうとしたらBANされた... >>46
あーそっか....
フリマアプリとネット通販見てきたが
1000円以下で買えるの尼の中華業者しかなくて草 >>48
100均で売ってる充電専用ケーブル使えばいいよ
充電専用延長ケーブルはまんまUSBデータブロッカー >>50
明日買いに行くわ
今使ってるのもDAISOのでmicroUSBとの互換アダプターがついてて
2台持ちには便利だがデータ転送しちゃうからな ■ このスレッドは過去ログ倉庫に格納されています