サイバー犯罪者は、空港、ホテル、モール、その他の公共スペースにある USB 充電ステーションをマルウェアの経路として使用する可能性があります
過去 10 年以上にわたって、最新のスマートフォンやその他のポータブル デバイスは、私たちの絶え間ない相棒となってきました。 最近のスマートフォンでは、電話をかけたりテキスト メッセージを送信したりするだけではありません。 モバイル テクノロジーのおかげで世界がすぐに利用できるようになり、私たちは電子メールの送信から、さまざまな用途にコンピューターの代わりに携帯電話を使用しています。 休暇を予約する そして私たちの銀行口座を確認します。 また、ラップトップは持ち運びが容易になり、旅行にも適しており、そのコンパクトなフォームファクタにより、「外出先」でも便利に使用できるようになりました。
ただし、これらすべての機能にはコストがかかります。 携帯電話やラップトップは、デスクトップ PC のように常に接続しておくことができません。 多くの場合電力を消費するプロセッサを使用しているため、XNUMX 回の充電で持続できる時間は短いです。 これは、人々が自宅や職場にいないときにデバイスを接続できる便利な方法を提供することで、公共の充電ポイントの急増が解決しようとしていたことです。
ただし、安全性の観点から、これらの充電スポットには懸念があります。 夏の旅行シーズンが近づくにつれ、連邦捜査局 (FBI) からの最近の警告に注意を払う必要があるかもしれません。
FBIが警告:公共の充電ステーションは避ける
最近のツイートで、FBI デンバー事務所は、悪意のある者が公共の USB ポートを使用してデバイスにマルウェアや監視ソフトウェアを導入する方法を考え出したとして、空港、ホテル、ショッピング センターにある無料の充電ステーションを使用しないよう人々に警告しました。
空港、ホテル、ショッピングセンターの無料充電ステーションの使用は避けてください。 悪意のある攻撃者は、パブリック USB ポートを使用してマルウェアや監視ソフトウェアをデバイスに導入する方法を見つけ出しました。 ご自身の充電器と USB コードを携帯し、代わりにコンセントを使用してください。 pic.twitter.com/9T62SYen9T
— FBI デンバー (@FBIEnver) 2023 年 4 月 6 日
以前の同種の警告と同様に、FBI は人々に自分の充電器と USB コードを持参し、代わりにコンセントを使用することを推奨しています (アダプターはデータではなく電気を運ぶため)。
In ジュースジャッキング (用語 造られた by 安全保障ジャーナリストのブライアン・クレブス 2011 年に)、USB ケーブルを介してそのようなポートに接続するデバイスはすべて被害を受ける可能性があります。 破損した USB ポートを介してマルウェアがインストールされると、デバイスのロック、個人データとパスワードの流出、デバイス所有者のオンライン アカウントへのアクセスの許可など、デバイスに多大な損害を与える可能性があります。
充電器によってハッキングされた
誰でも、特に学校や屋外でコンセントが見つけにくい場所で長い一日を過ごした後など、ある時点で急速充電が必要になったことがあるでしょう。 たとえば、多くの子供や学生は、バスや電車、ショッピングモールの公共充電スポットを利用します。 問題は、USB コンセントは充電とファイル転送の両方に使用されるため、そのファイル転送機能が悪用される可能性があることです。 マルウェアをデバイスに転送する.
さらに、どこかに残された通常の USB ケーブルでも悪意のあるものになる可能性があり、マルウェアが含まれた CD や フラッシュドライブ.
犯罪者がデバイスにインストールする可能性のあるマルウェアにはさまざまな種類があります。 前述したように、「身代金」を支払うまで携帯電話をロックするランサムウェアをインストールする可能性がありますが、ロックを解除するという約束は虚偽である可能性があります。 同様に、スパイウェアをインストールして、あなたの習慣や物理的な位置を追跡する可能性があります。 さらに、データ窃盗などの複数の目的を果たす可能性のあるトロイの木馬もあります。
認識と警戒は大いに役立ちます
サイバーセキュリティの脅威に関しては、認識が最も重要な側面です。 そうしないと、無防備なユーザーがあらゆる種類の詐欺、データ盗難、侵害、またはその他の脅威の餌食になる可能性が高くなります。 これは警戒心と密接に関係しており、これは人々にとって特に重要です 会社支給のデバイスを私的な目的でも使用している人的ミスに基づく小さなミスであっても 会社のコストが高くなる可能性がある 心から。
それを念頭に置いて、後悔するよりも安全を確保し、次の予防措置を講じてください。
- FBIによると、 公共のUSB充電スポットの使用を避ける。 これらはデバイスを侵害するために使用される可能性があるため、代わりに独自のコンセント充電器または外部パワーバンクを用意することを選択してください。
- 携帯電話の設定内で、次のことを試してください 充電中のデータ転送を禁止する。 通常、この設定はデフォルトです。 ただし、後悔するよりも、確認して安全を確保する方が良いでしょう。
- 「USBコンドーム」を使いましょう。 そう、その名前が示すとおり、これらの低コストの「コンドーム」を USB ポート/ケーブルに接続すると、デバイスと充電ポイント間のデータ転送を遮断して追加の保護を提供します。
- 最後に、 しない] USB ケーブル/パワーバンク/フラッシュドライブなど、デバイスに接続できるものなら何でも使用します それはあなたのものではない、またはあなたが見つけたばかりのもの 路上やテーブルの上に横たわっています。
これらの点を念頭に置いて、充電に関連する潜在的なセキュリティ問題の一歩先を行っていることを確信できますが、まだ疑問がある場合は、お気軽に他の記事をチェックしてください。 WeLiveSecurity または ESETブログ 追加のヒントとベスト プラクティスについては、
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.welivesecurity.com/2023/06/28/avoid-juice-jacking-recharge-batteries-safely-summer/
- :は
- :not
- :どこ
- $UP
- 10
- 2011
- 500
- 9
- a
- アクセス
- アカウント
- 俳優
- NEW
- 後
- に対して
- 先んじて
- 空港
- すべて
- また
- 量
- an
- および
- 別の
- どれか
- 何でも
- です
- 物品
- AS
- 側面
- At
- 避ける
- 認知度
- 悪い
- 銀行
- 銀行口座
- ベース
- バッテリー
- BE
- になる
- BEST
- ベストプラクティス
- より良いです
- の間に
- 両言語で
- 違反
- ブライアン
- 持って来る
- オフィス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- ケーブル
- コール
- 缶
- 機能
- 機能
- キャリー
- CDS
- センター
- チャージ
- 充電
- チェック
- 点検
- 来ます
- 仲間
- 会社
- 妥協
- コンピューター
- 懸念事項
- お問合せ
- コネクト
- 定数
- 絶えず
- 便利
- 破損した
- 費用
- 可能性
- サイバーセキュリティ
- データ
- 中
- 日
- デフォルト
- デンバー
- デスクトップ
- デバイス
- Devices
- do
- 疑問
- ドライブ
- 前
- 簡単に
- 電気
- end
- エラー
- 特に
- さらに
- 正確に
- 例
- 外部
- 要因
- 秋
- false
- 米連邦捜査局(FBI)
- FCC
- 連邦政府の
- 連邦捜査局
- 感じます
- 考え出した
- File
- もう完成させ、ワークスペースに掲示しましたか?
- フォーム
- 発見
- 無料版
- から
- 与え
- Go
- ゴエス
- ハンド
- 持ってる
- ホーム
- ホテル
- しかしながら
- HTTPS
- 人間
- if
- 重要
- 重要な側面
- in
- 含めて
- install
- インストール
- を取得する必要がある者
- 紹介する
- 調査
- 問題
- 問題
- IT
- ジャーナリスト
- JPG
- ただ
- 子供たち
- 種類
- ノートパソコン
- 姓
- 左
- う
- ような
- 可能性が高い
- 場所
- ロック
- 長い
- 織機
- 低コストの
- make
- 作る
- マルウェア
- 多くの
- 五月..
- 言及した
- メッセージ
- マインド
- ミス
- モバイル
- モバイル技術
- モダン
- モニタリング
- 他には?
- 最も
- ずっと
- の試合に
- 名
- 必要
- of
- 提供
- Office
- 古い
- on
- ONE
- オンライン
- の
- or
- その他
- さもないと
- 私たちの
- 自分自身
- でる
- アウトレット
- 外側
- 自分の
- パスワード
- 過去
- 支払う
- パソコン
- のワークプ
- 個人的な
- 個人データ
- 電話
- 電話
- 携帯電話
- 物理的な
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プラグ
- 差し込まれた
- ポイント
- ポイント
- 潜在的な
- 電力
- プラクティス
- 前に
- プライベート
- プロセッサ
- 約束
- 保護
- 提供
- 公共
- 目的
- 置く
- クイック
- ランサムウェア
- 最近
- お勧めする
- レギュラー
- 関連する
- 安全な
- 安全に
- 同じ
- 詐欺
- 学校
- シーズン
- セキュリティ
- 送信
- 送信
- 役立つ
- 設定
- 設定
- ショッピング
- ショート
- から
- 小さい
- スマートフォン
- So
- ソフトウェア
- 解決する
- 一部
- どこか
- スペース
- スパイウェア
- ステーション
- 滞在
- 手順
- まだ
- ストリート
- 生徒
- そのような
- 夏
- テーブル
- 取る
- テクノロジー
- 期間
- より
- それ
- 世界
- 盗難
- アプリ環境に合わせて
- それら
- その後
- そこ。
- ボーマン
- 彼ら
- この
- 脅威
- 脅威
- 介して
- 時間
- ヒント
- 〜へ
- 追跡
- 転送
- 転送
- 旅行
- すばらしい
- true
- 試します
- ツイート
- さえずり
- 異なり、
- ロック解除
- まで
- us
- 使用法
- USB
- つかいます
- 中古
- users
- 通常
- 被害者
- 欲しいです
- wanted
- 警告
- 警告する
- 仕方..
- 方法
- we
- この試験は
- which
- while
- ワイド
- 意志
- 仕事
- 世界
- でしょう
- 年
- はい
- You
- あなたの
- ゼファーネット