【惨敗土挫】無料USB充電は危険?実は被害報告なし「マスコミらが煽りすぎ」【汚物が大好き三歳児】
https://www.itmedia.co.jp/news/articles/2305/16/news069.html
空港やホテルのロビーにある無料USB充電ポートを使っただけでスマートフォンが
マルウェアに感染し、個人情報やパスワードを盗まれてしまう――「ジュース
ジャッキング」と呼ばれるそんなサイバー犯罪の手口について、米連邦通信委員会
(FCC)や米連邦捜査局(FBI)が改めて注意を呼びかけた。
しかし実はこの攻撃が実際に仕掛けられた事案は確認されておらず、今更の警告
は不必要な不安をあおるだけだという意見もある。 「空港やホテル、ショッピングセンターなどにある無料の充電ステーションは使わないように。 悪い連中が公共のUSBポートを利用してマルウェアや監視ソフトウェアをデバイスに仕込む方法を見いだした」とツイートした。 USB充電経由でパスワードなどの情報が盗まれれば、 被害者のオンラインアカウントへの不正アクセスに利用されたり、 別の犯罪集団に転売されたりする恐れもあると警告した。 技術的に可能であることが証明されているとFCCは解説する。 ただし、実際にこの手口が使われた事例はFCCでは確認していないという。 それでもマスコミは、Washington PostやCNN、Fortuneなどの大手も含めてこの問題を一斉に報じた。 一方でニュースサイト「Ars Technica」のように、これを「根拠のないサイバーセキュリティ警告」と位置付け「こうした警告や報道は、脆弱なパスワードの使用やセキュリティアップデートを怠るといった、もっと重大な問題から目をそらさせ、不必要な不安を生じさせる」と分析したメディアもある。 FCCの注意喚起はもともと2019年に掲載され、21年に更新されたもの。今回、FBIのツイートが注目を浴びたことを受けて再度更新されていた。 ジュースジャッキングという用語は2011年にセキュリティ専門ジャーナリストのブラアン・クレブス氏が使い始めた造語だという。 同年のハッカーカンファレンスDEFCONで、モバイル機器をコンピュータに接続すれば多くの場合、データを同期してしまうという現実を周知させるため、研究者がモバイル充電ステーションを設置して注目を集めたことがきっかけだった。 クレブスさんによれば、AppleやGoogleはその後、デバイスをUSB充電ケーブルでコンピュータに接続しても自動的に同期されないよう、ハードウェアやソフトウェアの動作を変更。
データを転送する前にまず、そのコンピュータを信頼するかどうか、ユーザーに確認を促すようになった。 11年のDEFCONでジュースジャッキングの手口を披露した研究者のブライアン・マーカスさんは、公共の場で実際にジュースジャッキング目的のポートが見つかった事案は確認していないと言い「FBIが今になってなぜ改めて注意喚起したのかは分からない」とクレブスさんにコメントしている。 ファクトチェックサイト「Snopes」はジュースジャッキングの深刻度を検証した記事を掲載し「USBポート経由で情報を盗んだりマルウェアをインストールしたりすることは技術的には可能だが、そうした行為が広く行われているという証拠はない」と指摘。 「FBIもFCCも、この脅威がどの程度広まっているかに関する数字は示していない。改めて警告を出すことが適切だと思った理由も説明していない」と伝えた。 Apple信者の心の支えだった『Appleは純利益が高い』終わる。13%減
http://medaka.2ch.net/test/read.cgi/pcnews/1675473311/23
お前しつこいから次のスレはスレタイに再び【コーヒー浣腸】を入れるようにするわ 久保建英以下
久保建英以下!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!(怒号)