日本語 
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
充電ケーブルによるハッキング: 通説
専門家らによると、サイバー窃盗犯は充電器ではなく偽アプリを介して活動しているという
公開日: 2023年1月22日05:13
新聞セクション: ニュース
ライター:ソンダッチャコーン・ミーワエン、ワサヨス・ンガムカム
ある男性が公共の充電スタンドで携帯電話を充電中に銀行口座から10万1560バーツが消えたと自身のフェイスブックに投稿した後、ソーシャルメディアは騒然となった。
男性が未知のアプリケーションをダウンロードしたり、不審なリンクをクリックしたりしたことはないと主張したため、ネチズンは充電ケーブルが改ざんされ、彼のデバイスからデータが盗まれたのではないかと疑い始めた。
ある理論では、充電ケーブルが不正に操作されており、それが彼の携帯電話に接続されると、ハッカーが彼の携帯電話を制御し、彼のアカウントから送金できるようになったというものでした。
これは、パニックではないにしても、広範囲にわたる懸念を引き起こしました。 多くの人が今後は自分の充電ケーブルを使用すると述べ、モバイルバンキングアプリを削除することまで検討する人もいた。
この事件は調査され、最終的に事実が判明した。 原因は充電ケーブルではなく、男性が携帯電話にインストールしていた偽の出会い系アプリ「Sweet Meet」だった。
この啓示はいくらか安堵をもたらしたかもしれない。 しかし、現代ではモバイルバンキングが広く利用されているため、人々が詐欺師に対していかに脆弱であるか、金融犯罪のリスクに対して警戒を続けることがなぜ重要なのか、関係者はどれだけ強調しても足りません。
サイバーセキュリティの専門家で国家サイバーセキュリティ委員会のメンバーであるプリニャ・ホムアネク氏は、そのような手法が使用されているかどうかを最初に疑った一人の一人だ。 メディアの報道は「充電ケーブルによって盗まれた」というきわどい見出しを掲げた。
「ありえない。初めてニュースで見たとき、メディアは行き過ぎだと思った」と述べた。
プリニャ氏によると、多くの場合、主に Android スマートフォンでは、人々が知らず知らずのうちに悪意のあるアプリをインストールして、詐欺師が自分の携帯電話を制御できるようにする可能性があります。
「彼らはテキストメッセージ、広告、電話にだまされます。それが何であれ、彼らは騙されて悪意のあるプログラムをインストールさせられ、詐欺師が自分の電話にアクセスできるようになります。
「充電ケーブルについてパニックにならないでください。人々はマルウェア、不審なアプリ、リンクに注意する必要があります。急いで指を向けないでください。まず、携帯電話を確認してください」と彼は言いました。
疑わしいアプリが見つかった場合は、それらを削除し、デバイスを出荷時設定にリセットすることが、マルウェアを除去するための最善の策であると同氏は述べた。
同氏は、サイバー犯罪捜査局からの情報を引用し、1万人以上が詐欺師の被害に遭い、経済的被害は1日当たり5000万バーツに達すると推定されていると述べた。
プリニャ氏はまた、金融機関と法執行機関は、システムのセキュリティを強化し、消費者の金融および技術リテラシーを促進するための正式な協定を結ぶべきだと述べた。
電子機器ベンダーのスパチャイ・ナトン氏(43)は、悪意のあるプログラムや、詐欺師が被害者を罠に陥れるために使用する邪悪な戦術のほうを懸念していると語った。
「これらの犯罪者は、私たちの金を手に入れるために常に何かを考え出します。すべての携帯電話ユーザーは常に警戒し、アプリをインストールする前によく考えなければならないと思います」と彼は言いました。
26 歳の電話技術者、パトラポーン・トゥンパットさんは、この詐欺の話を聞いて最初に思ったのはマルウェアだったと語った。
「充電ケーブルで盗まれた…私はそれを本当に疑った。ケーブルを差し込むと、突然アカウントが空になる…それはありそうもない。携帯電話がマルウェアに感染し、ハッキングされる。そのほうが理にかなっている」と彼女は言った。
彼女は、顧客は充電ケーブルの報告には警戒しておらず、この事件は「キーボードの爆発」と同様、遅かれ早かれ忘れ去られるであろうことを知っていたと語った。
彼女は、昨年9月にノンタブリの学校のコンピューター教室で銃が誤射され、生徒が死亡したことについて言及していた。 いくつかのメディアは慌てて「キーボードの爆発」という見出しで報道した。
「銀行の発表や警告を常に把握してください。リスクや脅威に注意してください。それらは存在します」と彼女は言った。
いくつかの電話機や周辺機器のベンダーや技術者は、当初の予定よりも多くのものが得られるのではないかと懸念する顧客からの質問が殺到していることに気づきました。
39歳の電話技術者バンディット・ウォンチャさんは、警察とタイ銀行は不正行為が充電ケーブルによって引き起こされたものではないと明らかにしたが、修理や交換に来た顧客は心配しているようだと語った。 同氏はまた、当局の申し立てへの対応が遅かった場合、多くの企業が打撃を受けていた可能性があると述べた。
携帯電話ベンダーのウォッチアリーナ・ソーンプラサーンさん(31)は、携帯電話の購入者、特に安価なAndroid端末を選ぶ購入者は、新しい携帯電話を探す際にセキュリティについてより多くの疑問を抱いているようだと語った。
「充電ケーブルについてパニックにならないでください。マルウェア、不審なアプリ、リンクに注意する必要があります。」 — サイバーセキュリティ専門家、Prinya Hom-Anek 氏
新しい携帯電話にはメーカーからの充電ケーブルが付属しているため、顧客は標準以下の部品や不正な部品について心配する必要はないと彼女は述べた。 ただし、安価な Android スマートフォンを選択する人は、一部のサードパーティ製アプリが表示するポップアップ広告を許容する必要があると同氏は付け加えた。
別のベンダーであるポルンプラパ・パナライさん(29)は、顧客から充電ケーブルについての問い合わせはあるものの、通常通りの業務を行っていると述べた。 彼らはまた、標準品と標準以下のものの違いを見分ける方法も知りたいと考えています。 同氏は州当局に対し、データ盗難や金融詐欺に対処するためのさらなる措置を導入するよう求めた。 「個人情報の保護は最も重要なことだと思います。」
33歳のセールスマン、チャティウォン・ソムノナンさんは、充電ケーブルがハッキングされたことで売上には影響はなかったが、顧客は今、セキュリティ機能やアップデートにもっと興味を持っていると語った。 「警察がこうした詐欺師にどのように対処するのか知りたいと思っています。どうすればサイバー犯罪に取り組み、こうした人々を釘付けにできるのでしょうか?」 彼は言った。
サイバー犯罪捜査局(CCIB)長官のウォラワット・ワトナコーンバンチャ陸軍中将によると、男性の携帯電話には「Sweet Meet」と呼ばれる詐欺マッチングアプリがインストールされていたという。
トルサック・スクウィモル国家警察副長官は、携帯電話がマルウェアに感染するのを避けるために、人々はリンクをクリックしたり、不正なアプリをダウンロードしたりしてはならないと述べた。
同氏は、人々が充電ケーブルを使用して携帯電話をハッキングすることは技術的に可能だと述べた。 しかし、不正なデバイスは基本的な情報または GPS データしか取得できず、広く入手可能ではなく、セキュリティ専門家のみが使用します。
同氏は、最も重要なことは、一部のライブストリーミングプログラムが提案する外部ソースからアプリをダウンロードしないようにすべきだと述べた。 スマートフォンユーザーは、Google PlayストアまたはApp Storeからアプリを直接ダウンロードしてインストールする必要があると同氏は付け加えた。
詐欺事件を調査したタイ銀行とタイ銀行協会(TBA)は、男性がだまされてマルウェアを含む偽のアプリケーションをインストールさせられたことを確認した。
このマルウェアにより、詐欺師は携帯電話を制御し、携帯電話の所有者が使用していないときにユーザーの銀行口座から送金することが可能になりました。
トルサック: リンクをクリックしないでください
詐欺師たちは、テキスト メッセージ、コールセンター、偽のローン申し込みなど、さまざまな手口を考え出しており、マルウェアが埋め込まれたアプリケーションをインストールするように人々を誘導する手口も最新のものです。 サイバー犯罪の増加に効果的に対応するために、金融機関はツールや対策を開発し、関係機関と協力する必要があると述べた。
デジタル経済社会省(DES)は、ハッカーが個人データを盗んだり、携帯電話を制御したりできる可能性のある約200の悪意のあるアプリケーションがインストールされていないか確認するよう携帯電話ユーザーに呼び掛けた。
DESのチャイウット・タナカマヌソーン大臣は、200のマルウェア要素が国家サイバーセキュリティ局によって発見され、DESがそのリストをFacebookページ(https://www.facebook.com/prmdes.official)に掲載したと述べた。 同氏は携帯電話ユーザーに対し、マルウェアアプリを削除し、携帯電話をセキュリティパッチで最新の状態に保つよう呼び掛けた。