2023.04.23
こんなニュースを見つけました。
今のスマホは、電子マネー、銀行口座等がすぐに便利に使えます。
*各種カードが紛失した場合に備えて、
裏表の写真を撮って、ギャラリーに保存していませんか?(ワタシです😰)
*パスポートマネージャーを使っていませんか?
(ワタシです😱)
キャッシュカードやデビットカードのスキミングで(暗証番号はどうしたんかな?)現金が引き出される事例も起こっています😱
(私も以前スラバヤで、デビットカードの端末機器にクレジットカードを挿入して弾かれたので、現金で支払ったのですが、ピン入力していないのに、クレジット決済された経験が有ります。システムはわけ解りません。「調査後無事返金済」)
スマホに大事なデータが入っていませんか?
空港の制限エリアやホテル(犯人は手間がおなじなら、貧乏人が利用する場所でなく、お金持ちが多い場所を選ぶでしょう!)って、充電する機会が多いと思いますが、
電源コンセント(変換プラグ)→充電器→
自分のケーブルが1番安全ですね!
これからは注意したいと思います❢
FBIも警告、空港やホテルのUSB充電ポートを使ってはいけない理由
公共の場のUSB充電ポートを使ったサイバー攻撃のリスクが高まっている。
ワルメンホーヴェンによると、たとえばHak5の「O.MGアダプター」
を使えば、技術的に未熟な者であっても空港のUSB充電ポートに簡単に細工できるという。
ソケットを開け、もとのアダプターをO.MGアダプターに交換し、再び閉じれば終わりで「練習すればものの数分でできる」技術に精通した者なら、7ドル(約940円)
※販売店は多数有りましたが、そんな安い価格は見つけられませんでした。
もかからずにこうした仕かけを施せるという。
ジュースジャッキング攻撃は発見しづらく、見つかるまでに数カ月から数年かかる可能性がある。「被害に遭った場合、気づくのにすら長い時間がかかることがあります。というのも、このマルウェアはステルス性で、データを密かに中央の場所に送り、そこがデータを販売するからです。被害者のデータが末端の犯罪者の手に渡るころには、休暇はとっくに終わっているでしょう」とワルメンホーヴェンはいう。「スマートフォンの動作が異常に遅くなったり、通常より熱く感じたりしたら、マルウェアを拾ってしまった可能性があります」
ジュースジャッキングから身を守るには、何より予防が肝心だとワルメンホーヴェンは忠告する。以下は彼からのアドバイスだ。
・モバイルバッテリーを持ち運ぶ。モバイルバッテリーは安全で便利だ。「モバイルバッテリーを使うようにすれば、そもそも公共のUSBポートを使わずに済みます」
・USBデータブロッカーを使う。
※Amazonやトコペディアに売っています👍
USBデータブロッカーはUSBメモリのような形をした小型で安価なデバイスで、差し込む側(オス)の反対側に差し込み口(メス)がある。オス側を充電ポートに差し込み、メス側に充電ケーブルを差し込めば、データのやり取りはブロックされる。「USB接続の途中でワイヤーを2~3本遮断する単純なものですが、電気は供給されてもマルウェアは転送されません」
・不明な電源ケーブルは絶対使わない。空港のラウンジやホテルのロビーで、ほかの旅行者が置いていったらしいケーブルにも用心すべきだとワルメンホーヴェンは話す。「Hak5のO.MGケーブルは一見ふつうのケーブルですが、正体は攻撃用デバイスです。悪意のあるペイロードを搭載できます」旅行には充電専用ケーブルを持っていくようにしたい。
・使うのは電源コンセントだけにする。ジュースジャッキング攻撃にさらされるのはUSB充電ポートに接続しているときだけで、電気専用のコンセントでは無縁だ。どうしても公共の場でスマホを充電しなくてはいけなくなった場合は、電源コンセントを使うようにすればマルウェアなどの感染リスクを回避できる。
(forbes.com 原文)
(c) linkties Co., Ltd. Under license from Forbes.com LLC™ All rights reserved.