今日、私たちはGPS機器に非常に頼った生活をしています。実際、私たちはこれらのデバイスに非常に依存しており、マップ機能は私たちが使用するほとんどすべてのIoTデバイスおよび車内に組み込まれています。しかし、米国 国土安全保障省 (Department of Homeland Security)は、2019年4月6日またはその前後に発生すると予想されるGPS受信機の問題をユーザーに認識させるためのアラートを発行しました。古いGPSデバイスの場合、影響を受けるユーザーは面倒な状況に直面する可能性があります。
このロールオーバーの問題の原因についてまずお伝えすると、GPSシステムは、10ビットのパラメータを使用して週をカウントします。つまり、0週目からカウントを開始し、その後1,024週、つまり約19.7年に達するとリセットされます。1999年8月21日に最後のリセットが行われたため、2019年4月6日(日本時間の4月7日)に、次のリセットが行われる予定です。これにより、デバイスの日付がリセットされ、ナビゲーションデータが破損する可能性があります。1ナノ秒でも時計がずれていると、GPSデバイスがあなたの位置を劇的に誤って表示する可能性があることを意味します。
では、このロールオーバーの問題はどのようにして潜在的なサイバー脅威につながるのでしょうか。この問題に対する主な修正は、GPSデバイスのソフトウェアが最新のものであることを確認することです。しかし、この問題がメディアの注目を集めているため、サイバー犯罪者がこの問題を悪用してフィッシング攻撃を受けたユーザーを標的にするとは思えません。今回の攻撃は、ロールオーバー通知を参照し、ユーザーが問題を解決するために不正なソフトウェアパッチをインストールするよう促すような電子メール通知の形で届く可能性があります。電子メールには悪意のあるペイロードが含まれている可能性があり、被害者のデバイスに悪質なマルウェアが含まれる可能性があります。
目次
この機会を利用したサイバー攻撃の被害に合わないために
罪のないユーザーを狙うためにサイバー犯罪者がさまざまなイベントをどの程度正確に使用するのかを推測するのは困難ですが、データを保護しデバイスを保護するために潜在的な脅威を認識することが重要です。潜在的なフィッシング攻撃を受けることを防ぐためのヒントをお伝えします。
確認済みの送信者からの電子メールアドレスであることを確認
送信者の名前、住所、電話番号などの署名行の有効性を常に確認してください。認識できないアドレスからメールを受信した場合は、そのメールを完全に削除することをお勧めします。
リンクにカーソルを合わせて、URLを確認
誰かがあなたに「ソフトウェアを更新する」ためのリンクを送ってきたら、実際にそれをクリックせずにそのリンクの上にマウスを持って行きます。これにより、リンクプレビューが表示されます。 URLが疑わしいと思われる場合は、やり取りせずに、電子メールを完全に削除してください。
アクションを求める電子メールに注意
ソフトウェアの更新を求めるメッセージが表示された場合は、メッセージ内の何もクリックしないでください。代わりに、ソフトウェアプロバイダのWebサイトに直接アクセスしてください。これにより、フィッシングリンクから悪意のあるコンテンツをダウンロードするのを防ぐことができます。
また、最新のセキュリティの脅威を常に把握し、このような情報を収集するために、@McAfee_Home やニュースのサイバーセキュリティに関する情報を日常的に気にするようにしましょう。
※本ページの内容は、2019年4月1日(US時間)更新の以下のMcAfee Blogの内容です。
原文:The GPS Rollover Bug: 3 Tips to Help You Avoid Phishing Scams
著者:Gary Davis