1. HOME
  2. ブログ
  3. ◯【防衛省】特別統合幕僚長・インターポール&警察庁特別捜査官(警視正)・消防庁特別長官
  4. 【防衛省】公共のUSB充電器でiPhoneなどがマルウェアに感染!FBIが警告

【防衛省】公共のUSB充電器でiPhoneなどがマルウェアに感染!FBIが警告

まず、この情報は、根本的に「嘘の情報」である可能性が高いことをお知らせしておきます。

(理由1)

なぜ、FBI(アメリカ連邦捜査局)が、これだけ庶民的な情報に関わる必要があるのか?

本来、FBIの目的は、アメリカの州をまたいで捜査できる警察の大きな組織ですので、今回の情報を発信する効果を考えれば、不思議に思えますよね?

5月19日から始まる「G7広島サミット」に合わせたこのタイミングで流されている情報の質を考えて下さい。

☞連邦捜査局(れんぽうそうさきょく、英語Federal Bureau of Investigation, FBI)は、司法省に属するアメリカ合衆国の警察機関の一つ。国内の治安維持を一手に担い[2]テロスパイ政府汚職、複数の州に渡る広域事件、強盗事件などの捜査を担当する。さらに、誘拐事件では、未解決のまま通報から24時間を経過すると、広域事件として自治体警察からFBIに捜査主体が移される。

(理由2)

もうひとつの可能性は、「アメリカforbes」の原文をよく読めばわかるのですが、アメリカのツイッターとは違う内容を日本人が勝手に解釈して流している情報だと読めばわかります。

☞↓↓「アメリカ forbesの日本語訳」4月20日午前10:24↓↓

「ジュース ジャッカーズ」が空港やホテルの携帯電話にマルウェアを仕掛ける方法

 

USB充電ポートはいたるところにあり、旅行者がデバイスの電源を入れておくのに便利な方法のようです. しかし今月初め、FBI は、空港、ホテル、ショッピング モールなどの公共の場所でこれらの充電ステーションを使用しないよう消費者に警告しました。

「悪意のある人物は、公共の USB ポートを使用して、マルウェアや監視ソフトウェアをデバイスに導入する方法を考え出しました」と同機関のツイートは述べています。「自分の充電器と USB コードを携帯し、代わりにコンセントを使用してください。」

「ジュース ジャッキング」と呼ばれるこの種のステルス サイバー攻撃は、犯罪者がデータを盗む目的で充電キオスクを改ざんした場合に発生します。疑いを持たない旅行者が USB ポートにプラグを差し込むと、マルウェアがデバイスにアップロードされ、そこに非常に長い間留まる可能性があり、パスワード、クレジット カード情報、住所、名前、およびその他のデータが危険にさらされます。攻撃者は、キーストロークを追跡したり、広告を表示したり、ボットネットにデバイスを追加したりすることもできます。ボットネットとは、悪意のあるソフトウェアに感染し、所有者の知らないうちにグループとして制御される個人のコンピューターのネットワークです。

「FBI がこれについて警告するのは正しいことです」と、NordVPNのサイバーセキュリティ アドバイザーである Adrianus Warmenhoven 氏は述べています。「ごく最近まで、多くのセキュリティ研究者は、これは犯罪者にとって実行可能な攻撃ではないと考えていました。なぜなら、この方法で攻撃を実行するには、犯罪者は USB ポートを物理的に変更する必要があるからです。」

しかし、2 つの理由から、ジュース ジャックを受けるリスクが最近高まっています。まず、Warmenhoven 氏によると、この種のサイバー攻撃は現在、投資収益率が高いということです。「犯罪者はもっと厚かましい。収集されたデータは非常に多くのお金を稼ぐことができ、犯罪データ業界全体が非常に成長したため、犯罪者がこれらのことを行うことは、経済的にも良い投資となっています」と彼は言います.

第二に、ジュースジャッキングが実行しやすくなりました。「これを行うための技術は、はるかに安価になりました。それはほとんど簡単なことではありません。Hak5によるレッド チーム用の既製のケーブルを購入することもできます。サイバーセキュリティの用語では、レッドチームは現実世界の敵対的な戦術を使用して、組織またはクライアントの脆弱性のセキュリティポイントを特定します.

Warmenhoven は、技術的に経験の浅い攻撃者が、Hak5 の OMG アダプターを使用して、空港でソケットを開き、実際のアダプターを OMG アダプターに交換し、元に戻すだけで充電プラグを変換する方法を説明しています。「練習すれば、数分で十分です。」

ジュース ジャッキング攻撃は、数か月または数年後まで検出するのが難しい場合があります。「これが発生した場合、気付くまでに非常に長い時間がかかる可能性があります」と Warmenhoven 氏は言います。これは、このマルウェアが密かにデータを中央の場所に静かに送信し、中央の場所でデータを販売するためです。被害者のデータが最終犯罪者に届く頃には、休暇はとっくに終わっています。「携帯電話の動作が異常に遅くなったり、いつもより熱くなったりする場合は、マルウェアに感染している可能性があります」と彼は言います。

ジュースジャッキングから身を守る最善の方法は、予防することだとWarmenhovenは言います. 彼のヒントは次のとおりです。

公共の USB ポートを使用する代わりに、電源バンクを入手してください。パワーバンクは安全で便利です。「ポータブル充電器を使用すると、公共の USB ポートを使用する必要がなくなります」と Warmenhoven 氏は言います。

USB データ ブロッカーを使用します。USB データ ブロッカーは小型で安価なデバイスで、サム ドライブのように見えますが、バックエンドに USB ポートが開いています。それらは USB ポートに直接差し込んで、ポートとデバイスの間のシールドとして機能します。

「セキュリティ業界では、長い間『USB コンドーム』として知られていましたが、否定的な意味合いがあるため、現在ではデータ ブロッカーと呼ばれています」と Warmenhoven 氏は言います。「実際には非常に単純です。USB 接続の途中で 2 ~ 3 本のワイヤを切断するだけです。」その結果、電気をデバイスに転送できますが、マルウェアは転送できません。

データ ブロッカーは、Amazon.com だけでなく、Walmart や Staples などの大手小売店でも 1 個わずか 3 ドルで入手できます。

不明な充電ケーブルは絶対に使用しないでください。空港のラウンジやホテルのロビーで、他の旅行者が置き去りにしたように見えるケーブルの使用には注意してください、と Warmenhoven は言います。「Hak5 の OMG ケーブルは、通常のケーブルのように見える攻撃デバイスです」と彼は説明します。「そして、悪意のあるペイロードがロードされる可能性があります。」

代わりに、データではなく電気のみを転送できる「ダム」ケーブルに投資してください。「あなたが賢く旅行するなら、これらの充電専用ケーブルの 1 つをバックパックのフロント ポケットに入れておくことをお勧めします。旅行中にのみ使用してください」と Warmenhoven 氏はアドバイスしています。

電源ソケットに限定してください。ジュースジャッキング攻撃は、電気専用の電源ソケットではなく、USB 充電ポートに接続している場合にのみ発生します。絶対に公共の場で携帯電話を充電する必要がある場合は、通常の古い電源コンセントを使用するだけで、ケーブルや USB ポートが感染するリスクを回避できます。

これらのヒントにより、旅行者は個人データを危険にさらすことなくデバイスを充電し続けることができます、と Warmenhoven は言います。

LinkedInでフォローしてください 。 私の ウェブサイトをチェックしてください 。 安全なヒントを送ってください 。
(理由3)
一般の皆様が目にしたり、聞いた情報は、全て「3重の嘘」が張り巡らされていますし、国防レベルの情報は、「5重の嘘」をついた国同士が相手を騙し合いながら国益に関することを決めています。
だからこそ、天無神人は、30年前に、「次世代の通信技術の仕組み」を国家レベルで世界特許取得を取らせてから、「世界の通信システム自体」を大きく変革する技術を国に提案したので、その技術に対する「事前攻撃」だとご理解下さい。
30年前に、「電源ケーブルをコンセントに刺すだけでインタネットが繋がる発明を日本人が開発」しましたが、あらゆる分野から攻撃を受けてその技術は広がらなかったため、私の指示で、その技術者に世界特許を取らせてから、「ある技術集団」にさらにハイレベルな通信手段を開発させて、全く新しいレベルのインターネットシステムを開発させました。
この「新通信システム」が世界に広がると、レンタルサーバー契約やプロバイダー契約などが一切、必要ない通信システムなので、世界で儲けている莫大な通信関連の業者はあらゆる手を使って情報の混乱を目的に嘘の情報を流しています。
世の中の常識を変える「新しい技術」が一般の皆様に広く使われるまでには約20年かかりますので、その間に、次世代の通信手段の「破壊工作」は常に行われています。
ネット攻撃をする人たちの手段も、世界のインターネットのサーバーを経由していますが、そのレベルではない、もっと高度が通信技術を開発させたのは私ですが、一切の記録はありませんし、権利も全て「日本国」に所属させましたので、庶民は、こういう不安情報に振り回されないためにお伝えしています。
世界の通信技術は、もうとっくに限界に来ていますが、これから世界の通信技術自体が大きく変わる話し合いが、「G7広島サミット」で始まりますので、その情報をキャッチした世界の閣僚たちが情報混乱を目的に出している内容だと思ってドンと構えて「G7広島サミット」を見守って下さい。
これからの世界の流れば、皆さんが想像できないほど、大きく変革しますので、どうぞ、お楽しみに!

アーカイブ