カフェや空港などには、 iPhoneなどのスマホの充電に便利なUSB充電ポートがよく設置してあります。しかしこのポートの利用には大きなリスクも隠れているようです。
*Category:
「フリーのUSB充電ポートは使わないで」FBIが注意喚起
FBI(連邦捜査局)のデンバー支局は6日、Twitter上に「空港、ホテル、ショッピングセンターの無料充電ステーションを利用しないように」と投稿しました。
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
空港、ホテル、ショッピングセンターなどにある無料の充電ステーションを利用しないようにしましょう。悪質な業者は、公共のUSBポートを使って端末にマルウェアや監視ソフトを導入する方法を見つけ出しています。充電器とUSBコードは自分で持ち歩き、代わりにコンセントを使いましょう。
FBIによれば、悪質な業者が「公共のUSBポートを使って、マルウェアや監視ソフトを端末に導入する方法を見つけだした」とのこと。
つまり、USB充電ポイントが、攻撃者によって悪用される可能性があるということです。スマホはオンライン上からの攻撃には比較的強いものの、有線などを通じたオフライン攻撃には弱い傾向があります。充電が減っている際、自由に使える電源は非常に助かるものですが、一方でフリーWifi以上のリスクがあることは忘れがちです。
テックメディア「Appleinsider」は、「接続型攻撃のコンセプトは新しいものではなく、何年も前から存在するものだ」と指摘しています。また、USB充電ポイントに限らず、悪意を持って作られたケーブルでも同様の効果が得られる可能性があるとのこと。
Appleのデバイスの場合、新しいアクセサリーを接続した際には「このデバイスを信頼するか」という質問が表示されるため、これを拒否すれば悪意のあるデータ転送が行われるのを防ぐこができます。電源専用であるはずのUSBポートに接続した機器にこのような表示が出た場合は、すぐに接続を解除しましょう。
ただし「Appleinsider」によれば、攻撃が巧妙であれば、通知を回避することも可能とのこと。さらに、iPhoneを充電しながらアクティブに使用している場合、プロンプトが必ず表示されるとは限らないと指摘しています。
FBIは、このような潜在的な攻撃に対抗するため、USBポートではなく、フリーのコンセントを利用し、自分の充電器とUSBケーブルを持ち歩くことを推奨しています。USBポートしかない場合は、直接スマホを接続せずに、モバイルバッテリーを充電してからスマホを充電するというのも一つの手段です。
