マルウェアに感染した USB デバイスは大きな問題です。このような不明なデバイスをマシンに接続しないでください。
ザUSB デバイスどれも、非常に使いやすいです。接続するだけです。デバイスが不明な場合は、接続して内容を確認することもできますが、そうしないことをお勧めします。
明らかに、その製品はまったく無害である可能性もあれば、単に忘れてしまった個人の鍵である可能性もあります。しかし、それはあなたの好奇心を利用して自分のデバイスを感染させることを目的とした罠である可能性もあります。マルウェア。
これは映画の中にしか存在しないと思うかもしれませんが、悪意のある人々が USB デバイスをマルウェアに感染させ、被害者を罠にはめるために意図的に USB デバイスをあちこちに放置します。ターゲットは、一般の人からより戦略的なプロフィールまで多岐にわたります。 2010 年、イランでは、システム全体がイランから切断されているにもかかわらず、Stunext マルウェアが国内の核センターに侵入することができました。インターネット。
いずれにせよ、これはこれまでとは異なる、よりランダムな種類の攻撃です。電子メールやその他の SMS メッセージが送信された場合、フィッシング直接送信される場合は、まず USB アクセサリを取得して接続する必要があります。そして、それが起こる可能性は、奇妙なことに非常に高いです。ある調査では、収集した USB デバイスのうち 300 台近くを多くのキャンパスに分散させたところ、その 98% が学生と教員によって収集され、約半数がそれらをコンピュータに接続することを決定し、最初の接続はわずか 6 分後に行われたことがわかりました。言い換えれば、ハッカーはそのようなシナリオで非常に簡単に投資収益率を見つけることができます。
そして、これは最近の問題ではありません。 US-CERT (Computer Emergency Response Teams) は 2008 年に、マルウェアに感染した USB デバイスに関して警告を発しました。それ以前は、フロッピー ディスクも同じように使用されていました。また、現在では物理ストレージよりもクラウドが好まれていますが、USB デバイスは依然として十分に普及しており、大きな脅威となっています。
この脅威の人気を数値化することは困難ですが、サイバー攻撃が急増しているため、治療よりも予防が重要です。結局のところ、同じパスワードを 2 回使用しないのと同様に、未知の USB デバイスの接続を避けることは、サイバーセキュリティ上の良い実践です。
そうは言っても、好奇心を満たせない場合でも、選択肢はあります。でRedditのディスカッション、あるユーザーは、見つけた USB デバイスをコンピューターを販売する店に持っていくと説明しています。店舗のコンピュータ、さらには店舗自体のネットワークさえも危険にさらすことになるため、そのような行為を推奨するのは困難ですが、自分のものではないデバイスで情報を読み取るという考えは良いものです。
