誰でも利用できる場所にあるUSB充電ポートは危険

スマホ・タブレット・AV

最近では空港や喫茶店、ファミリーレストラン、スポーツジムのトレッドミルなど、いろいろな場所に、スマホを充電することができる電源コンセントを見かけることが多くなりました。普通のAC100Vのコンセントだと、ケーブルのほかに変換アダプタが必要になってしまいますが、場所によっては充電用のUSBポートそのものを設置してくれている場所もあります。

しかし、この誰にでも使える場所にあるような充電用のUSBポートはセキュリティ的に危険だとするForbesの記事を読みました。接続されたスマホからデータを盗みとろうとするためです。「公衆のUSB充電ポートにスマホをつなぐことは道に落ちている歯ブラシで歯を磨くようなものだ。どんな結果が待っているかは予測不能だ」というIBMのCeleb Barlow氏の見解を紹介していました。

言われてみれば充電のつもりでUSBジャックに接続したとしても、そのジャックが通信機能を持つようなコンピューターに接続されているとすれば、データを盗み取られてしまうリスクは確かにあります。ジュースジャッキングという犯行手口です。特に米国で問題となっており、ロサンゼルス郡検事局が一般市民に対してUSBポートを使用してデバイスを充電すべきではないとい警告を発表したこともあるそうでう

防御策としては、AC100Vのコンセントにアダプタを経由してケーブルで充電するのがもっとも安全ということになります。もしくは満充電をしておいたモバイルバッテリーを利用するという方法もあるでしょう。よく100円ショップで販売されているような、充電機能しか持たずに通信機能が無い充電専用ケーブルでも安全なのではないかと思いましたが、特に記事では言及されていませんでした。

ただ、Forbesの記事ではJuice-Jack Defenderというデバイスを紹介していました。USBポートに差し込む小さなドングルです。このドングルに充電ケーブルを差し込むことでセキュリティ的な脅威からスマホを守ることができるのだそうです。

また、ほかの人が置いて行った充電ケーブルも気を付けた方が良いと警告していました。USBポートにマルウェアを仕込むのは少しの手間がかかるのに対して、マルウェアを仕込んだケーブルを置き去りにするのは簡単なためです。手元に充電用ケーブルが無い時に、そこに他の人が残したUSBケーブルを見つけてしまうと利用したくなってしまうと思いますが、ここはぐっと我慢して使わない方が良いです。

さらに調べてみると、USBケーブルの接続端子部分に小さな部品を仕込むことで作成できるので、専門知識や技術が無くてもUSBケーブルを改造することはできるのだそうです。とすれば、Amazonなどであまりにも安いUSBケーブルを購入するのはリスクが大きいかもしれません。多少値段が高くても有名メーカー製のUSBケーブルを購入しておくべきかと思います。

コメント