公共の場所でスマートフォンを充電すると、ランサムウェアやデータ損失の危険性があります。
専門家たちは、公共Wi-Fiの使用、弱いパスワードの設定、ネット詐欺などのリスクについて警告してきました。しかし、あまり議論されていない危険性も存在します。それが公共のUSB充電ポートです。
公共USB充電ポートの危険
空港、カフェ、図書館、バスや飛行機など、あらゆる場所に公共のUSB充電ポートがあります。バッテリーが切れそうな時には非常に便利ですが、ここに潜む危険性を知らない人が多いです。特に注意が必要なのが、ジュース・ジャッキング(Juice Jacking)と呼ばれる攻撃手法です。これは、USBポートのデータ転送機能を悪用して、データを盗み取ったり、マルウェアをデバイスに仕込む方法です。
ジュース・ジャッキングの仕組み
スペイン国立サイバーセキュリティ研究所(INCIBE)によると、ジュース・ジャッキングはUSBポートのデュアル機能(充電とデータ転送)を利用します。悪意のある者が公共の充電ステーションに改造されたハードウェアやソフトウェアを仕込むことができます。
- ハードウェアの改ざん: 改造された電子回路を充電ポートに取り付け、スマートフォンのセキュリティ対策を突破してデータを自動的に盗み出す。また、マルウェアを仕込むこともできます。
- ケーブルの改ざん: 公共の充電ステーションに置かれているケーブルが「充電専用」とラベル付けされていても、実際には改造されている場合があります。これにより、セキュリティプロトコルをバイパスしてデータを不正に転送することができます。
一度デバイスが侵入されると、メールアカウント、ソーシャルメディア、銀行アプリのアカウント情報、連絡先、写真、メッセージ、個人情報などが盗まれる可能性があります。また、ランサムウェアに感染すると、データを取り戻すために金銭を要求されることもあります。
防止策
INCIBEは、公共のUSBポートやケーブルを使用せず、専用のケーブルと充電器、もしくはモバイルバッテリーを持ち歩くことを推奨しています。データ転送をブロックするケーブルを購入するのも良いでしょう。また、スマートフォンを「充電専用」モードに設定することも有効です。
無線充電が可能なデバイスを持っている場合は、ワイヤレス充電器を使用することも検討してください。ただし、充電速度が遅くなるのがデメリットです。
さらに、強力なパスワードと二要素認証を使用し、フィッシングメールやメッセージに注意し、定期的にデータをバックアップすることも重要です。デバイスが侵害された疑いがある場合は、パスワードを変更し、マルウェアスキャンを行い、重要なアカウントからログアウトしてパスワードを変更します。最終的には、必要に応じてデバイスを初期化することも考慮してください。
昨年中頃、アメリカ連邦捜査局(FBI)も、公共の場所での充電によるスパイウェア感染のリスクについて警告を発しました。
「公共のUSBポートにスマートフォンを接続することは、道端に落ちている歯ブラシを見つけて口に入れるようなものです。その歯ブラシがどこで何に使われたか分からないのと同じように、そのUSBポートがどのように利用されているかも分かりません。USBポートはデータを転送することができることを忘れないでください」とIBMの専門家であるカレブ・バーロウはCNBCに語りました。