空港やカフェなど、公共の場に設置されている充電ステーション。スマホの電池が心許ないときに力強い味方だ。しかし、充電ステーションにはスマホ内のデータが盗まれたり、マルウェアに感染したりするセキュリティのリスクがあることをご存じだろうか。
充電ステーションでデータを盗む「ジュースジャッキング」
スマホやタブレットのバッテリーが減ってきたときに、空港やカフェなどにある充電ステーションで充電をした経験がある人は多いだろう。そのような人に知っておいてほしいセキュリティリスクが「ジュースジャッキング」と呼ばれる攻撃だ。
「ジュースジャッキング」とは、公共の場にあるUSBポートに細工を施し、USBポートにマルウェアを仕込んだりデータを盗む細工をする攻撃のこと。この攻撃が仕込まれたUSBポートに接続すると、スマホやタブレット内にあるデータの盗難、マルウェアへの感染、危険なアプリのインストールなど、さまざまな被害を受ける恐れがある。見た目はただのUSBポートなので、危険かどうかを見分けるのは非常に困難なのが厄介なところだ。
これまでにジュースジャッキングによって被害を受けたという報告は上がっていないが、セキュリティの専門家からは古くから警鐘がならされている手口。実際に被害を受けた人が気付いていないだけの可能性もあり、用心するに越したことはない。
「ジュースジャッキング」による攻撃を避けるには
ジュースジャッキングによる攻撃を避ける最大の方法は、公衆の場にある充電ステーションを利用しないことだが、どうしても利用しなければならない!ということもあるだろう。
ジュースジャッキングは、仕込まれたUSBポートとスマホ間でデータ通信が発生してはじめて被害を受ける恐れがある。つまり、データ通信が起こらない状態で充電をすればよいと言うことになる。
充電ステーションにコンセントがあるなら、コンセント経由で充電するのがベスト。この方法ならデータ通信が行われないのでデータの流出やマルウェア感染の心配がない。もう一つの方法が充電専用のUSBケーブルを使うこと。充電専用ケーブルならデータ通信ができないので、コンセントと同様に心配する必要がなくなる。
充電ステーションで充電する場合、写真のように電源コンセント経由で充電するのがベスト。コンセント経由ならデータ通信ができないので、ジュースジャッキングによる脅威を心配しなくても良い
(Image:Amazon.co.jp)
USBポートで充電する場合は、充電専用のケーブルを使う。この方法もデータ通信ができないので、セキュリティのリスクが低くなる
街中にある充電ステーションは心強いものだが、今回紹介したセキュリティリスクがあることを忘れないようにしたい。対策は非常に簡単なものなので、充電をする際は注意する習慣を付けておきたいところだ。