アメリカ連邦捜査局(以下、FBI)のデンバー支局は2023年4月6日(現地時間)、同局の「Twitter」を通じて「ジュースジャッキング」への警戒を呼び掛けた。
ジュースジャッキングに対しFBIから注意喚起 対策は
ジュースジャッキングは不特定多数がアクセスできるパブリックスペースに設置された無料のUSB充電ステーションなどを悪用し、接続してきたスマートフォンやタブレットデバイスにマルウェアを感染させたり、データを窃取したりする手口だ。サイバー犯罪者はこうした公共の場で提供されているUSBポートやUSBケーブルを改ざんして悪用していると考えられる。
FBIは公共の場で提供されている無料のUSBポートを利用したデバイス充電に対する注意を促しており、チャージャーやUSBケーブルを持ち運びコンセントから充電することを推奨している。
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead.(空港やホテル、ショッピングセンターなどにある無料の充電ステーションは使わないでください。悪質な攻撃者は公共のUSBポートを利用してデバイスにマルウェアやモニタリングソフトウェアを仕込む方法を把握しています。チャージャーとUSBケーブルを持ち運んでコンセントから充電しましょう)
ジュースジャッキングは新たな犯罪手口ではない。FBIは以前から「On the Internet: Be Cautious When Connected FBI」などで注意を呼びかけている。
出先でスマートフォンやタブレットデバイスを充電する際はポータブルバッテリーを使用するか、コンセントから充電を行うことなどが推奨される。また、充電しかできないUSBケーブルを使う方法もある。
スマートフォンは生活に欠かせないデバイスになっている。パブリックスペースにある無料のUSB充電ステーションは魅力的だが、ジュースジャッキングというリスクが存在していることも留意しよう。
関連記事
- BlackCat/ALPHVランサムウェア被害が多発 FBIが感染を示すIoCデータを公開
FBIは「BlackCat/ALPHV」ランサムウェアのセキュリティ侵害インジケーターを公開した。同ランサムウェアは「RaaS」(Ransomware-as-a-Service)で開発されており、その技術力の高さから注意が必要だ。 - FBIがランサムウェア「BlackByte」への警戒呼びかけ、重要インフラが感染
FBIとUSSSがランサムウェア「BlackByte」に警戒するように共同でサイバーセキュリティアドバイザリを発行した。2021年11月の段階で重要インフラストラクチャ部門の組織が感染しており、今後も脅威の拡大が懸念される。 - ランサムウェア「LockBit 2.0」にアラート FBIが推奨する対策とは?
FBIがランサムウェア「LockBit 2.0」に関するアラートを発行した。LockBit 2.0は「RaaS」として動作するマルウェアであり猛威を奮っている。フラッシュアラートを基にリスクの低減に備えてほしい。 - ManageEngine Desktop Centralに「緊急」の脆弱性 FBIが注意喚起
FBIは、ManageEngine Desktop Centralを悪用したAPTに関するアラートを発表した。脆弱性の詳細を確認し、適宜アップデートを実施してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.