未承諾の技術を郵送で受け取ってはいけない理由は次のとおりです

未承諾の技術を郵送で受け取ってはいけない理由は次のとおりです
あなたのような読者が MUO をサポートします。当社サイトのリンクを使用して商品を購入すると、アフィリエイト手数料が発生する場合があります。 続きを読む。

誰もが無料のもの、特にあなたの生活に変化をもたらす便利なテクノロジーや、他の欲しいガジェットに使えるギフトカードを好みます。しかし、この技術は必ずしも見かけどおりであるとは限らず、マルウェアをネットワークに侵入させるための狡猾な計画の一部である可能性があります。





今日のMUOビデオ スクロールしてコンテンツを続けてください

無料のガジェットを配布するのは誰ですか?なぜ?

緑の背景を持つ郵便受けの中のとてもかわいい犬

企業や個人が未承諾の無料ハードウェアを送信する理由はいくつかあります。たとえば、あなたがテクノロジー ライターの場合、ベンダーが自社の最新デバイスを無料で宣伝しようとすることは前代未聞ではありません。これらは通常、事前の手配により査読者の家に送られます。



新しいハードウェアが事前の手配なしに国内の住所に到着することは非常に異例であり、疑わしいことです。





もう 1 つの可能性としては、その商品があなたの詳細情報を使用してアカウントを作成し、あなたの名前でガジェットを不正に購入した Amazon 販売者からのものである可能性があります。これは知られています ブラッシング詐欺として 、ベンダーが品質に疑問のある製品に対して貴重な検証済みレビューを書くことができるようになります。これはかなり無害なマーケティング手法であり、受信者に混乱や疑いを引き起こすこと以外に、唯一の本当の危険は、本物の顧客がだまされて低品質の商品を購入する可能性があることです。

iPhone6がアップルのロゴに貼り付いている

3 番目の可能性は、意図的にターゲットにされており、ピカピカの新しいギズモがマルウェアを搭載したデータ窃取者である可能性です。



自分のために購入したもの以外の電子機器は使用しないでください

犯罪者がデータを抜き出すためにクールな電子機器を送りつけるというのは突飛な話のように思えるかもしれませんが、実際に起こります。

あなたがターゲットにされるかどうかは、犯罪者が望む情報にアクセスできるかどうかによって決まります。政府、軍、警察、その他の公的機関に関係している場合は、おそらく制限されたシステムにアクセスできるでしょう。犯罪者はデータを盗んだり、 ランサムウェア攻撃を実行する 。



2023 年 6 月には、 アメリカ陸軍犯罪捜査部 は警告チラシを公開し、軍関係者が一方的にスマートウォッチを受け取ったと報告した。

これらの時計は特に高価ではありませんでしたが、健康やフィットネスに気を配る兵士にとって魅力的なアクセサリーとなる多くの優れた機能を備えていました。これらには、心拍数と血圧のモニタリング、防水ケース、歩数計、男性と女性の両方のサイズのカラフルなリストバンドが含まれます。



カラーストラップ付き Tenglang D18 スマートウォッチ 5 個
クレジット: アマゾン

Army CIDによると、この時計には「音声とカメラの両方にアクセスし、攻撃者がスマートウォッチに関連付けられた会話やアカウントにアクセスできる」マルウェアも含まれていたという。

さらにチラシでは、この時計にはWi-Fiに自動的に接続する高度な技術が搭載されており、「プロンプトなしで携帯電話に接続し始め、無数のユーザーデータにアクセスできるようになる」と警告していた。この能力は、一般の犯罪者が利用できるレベルをはるかに超えた洗練のレベルを示唆しています。その間 電話への Bluetooth 接続のブルージャック は確立された技術ですが、これらの小さくて安価に見えるデバイスに、総当たり攻撃やその他の方法で軍用無線ネットワークに侵入できるハードウェアが装備されていたことは驚くべきことです。

これらのスマートウォッチを受け取った兵士には、スマートウォッチの電源を入れず、代わりに「対諜報機関またはセキュリティマネージャーに報告する」よう警告された。

によると、少なくとも 2015 年以来、東ヨーロッパの Fin7 高度持続的脅威グループは、米国の小売、レストラン、ゲーム、サービス業の従業員をターゲットにしています。 米国司法省 、保健福祉省、Amazon、Best Buy などの正規の組織になりすます。

Fin7 は USPS を利用して、購入する製品の提案が含まれていると思われる USB スティックとともに、本物の 50 ドルのギフトカードを潜在的な被害者に送ります。

これらの USB スティックは見た目とは異なり、企業ネットワークからデータを盗み、ランサムウェアを展開するように設計されたマルウェアが含まれていました。によると ハックリード 、以降のバージョンも含まれています Arduino マイクロコントローラー 、キーボードとして機能するようにプログラムされています。

一見正当なデバイスでもマルウェアが含まれている可能性があります

USB スティックが接続されたテーブル上の Windows ラップトップ

迷惑デバイスが郵便受けに入った場合には、確実に警鐘を鳴らすべきですが、犯罪者はサプライ チェーンの早い段階で USB デバイスにアクセスできる場合があります。これが複数の機会に起こったという多数の報告があります。

2018年には、 ハッキングリード シュナイダーエレクトリックの Conext Combox および Conext Battery Monitor 製品に同梱されている USB リムーバブル メディアには、「サードパーティ サプライヤーの施設での製造中に」追加されたマルウェアが含まれている可能性があると報告しました。

2006 年、日本マクドナルドは 10,000 台の MP3 プレーヤーを賞品として提供しました。報告によると 登録簿 、デバイスには QQpass スパイウェア トロイの木馬とともに 10 個の MP3 トラックが含まれていました。ユーザーが MP3 プレーヤーを自宅の PC に接続して管理および管理する場合 音楽コレクションを転送する 、パスワードやその他の機密情報が犯罪者に送信されました。

デバイス上のマルウェアに対する予防措置を講じる

残念ながら、自分が所有するものを 100% 信頼することは不可能です。 USB デバイスは、製造および流通プロセスのどの段階でもマルウェアに汚染される可能性がありますが、軍の個人が非常に高度なスマートウォッチ マルウェアにさらされたのは、まるで魔法のようです。

自分の安全を守るためにできる最善のことは、PC に有能な最新のウイルス対策ソフトウェアがインストールされていることを確認し、一方的な技術情報はゴミ箱に捨て、新品の密閉された USB デバイスのみを使用することです。