不明な USB デバイスを決して接続してはいけない理由

マルウェアに感染した USB デバイスは大きな問題です。このような不明なデバイスをマシンに接続しないでください。

USB デバイスは、それが何であれ、非常に使いやすいです。接続するだけです。デバイスが不明な場合は、接続して内容を確認できますが、接続しないことをお勧めします。

明らかに、その製品はまったく無害である可能性もありますし、単に忘れてしまった人の鍵である可能性もあります。しかし、それはあなたの好奇心を利用して自分のデバイスをマルウェアに感染させるように設計された罠である可能性もあります。

マルウェアに感染した USB デバイスは大きな問題です

これは映画の中にしか存在しないと思うかもしれませんが、攻撃者は USB デバイスをマルウェアに感染させ、意図的にあちこちに放置して被害者を欺きます。ターゲットは一般人からより戦略的な人物まで多岐にわたります。2010 年にイランでは、システム全体がインターネットからオフラインになっていたにもかかわらず、Stunext マルウェアが同国の核センターに侵入することができました。

いずれにせよ、これは別の種類の攻撃であり、よりランダムです。フィッシングメールやその他のテキストメッセージが直接送信される場合は、まず USB アクセサリを取り外して接続する必要があります。そして、奇妙なことに、その可能性は非常に高いのです。この調査では、これらの USB デバイスを約 300 個配布し、多くのキャンパスで組み立てたところ、その 98% が学生と教師によって組み立てられ、約半数がそれらを自分のコンピュータに接続することを選択し、最初の接続はわずか 6 分で行われたことがわかりました。言い換えれば、このシナリオでは、ハッカーは非常に簡単に金銭の価値を手に入れることができます。

そして、これは新しい問題ではありません。2008 年、US-CERT (Computer Emergency Response Teams) は、マルウェアに感染した USB デバイスについて警告を発しました。それ以前は、フロッピー ディスクも同じように使用されていました。また、現在では物理ストレージよりもクラウドが優先されていますが、USB デバイスは依然として十分に普及しており、深刻な脅威をもたらしています。

この脅威の人気を数値化することは困難ですが、サイバー攻撃が蔓延している現在、治療よりも予防​​が重要です。同じパスワードを 2 回使用することを避けるため、不明な USB デバイスの接続を避けることは、サイバーセキュリティにとって良い実践です。

そうは言っても、好奇心を満たせない場合でも、選択肢はあります。Reddit のディスカッションで、ユーザーは、USB デバイスを見つけたらコンピュータ ストアに持ち込むと説明しています。その店舗のコンピュータ、さらには店舗自身のネットワークさえも危険にさらすことになるため、この方法をお勧めするのは困難ですが、他の人のデバイスにある情報を読み取るというアイデアは良いアイデアです。