トピックス 2019.07.17 空港や会社で!?スマホの充電に潜むセキュリティリスクとは?
最近のスマートフォンはバッテリーの持ちがだいぶよくなりましたが、それでも常時スマホを使用していると1 日に1 回の充電では電池が持たないことがよくあります。
そんな時、会社のパソコンや空港などに設置されている充電ステーションがあるとつい手が伸びてしまうものですが、実はこういった充電の方法はセキュリティ上あまりオススメすることができません。
今回はパソコンを使ったスマホの充電や屋外でのスマホ充電スポットに隠れたリスクについてご紹介します。
コンピュータウイルス感染経路の第3位は外部メディアの接続
2014年のデータにはなりますが、情報処理推進機構のおこなった調査によれば、USB等の外部記憶媒体からのウイルス侵入は、インターネット接続、電子メールに次いで3番目に多いと報告されています。
コンピュータウイルスの侵入経路(出典:情報処理推進機構)
無料アプリのダウンロード時など、ウイルスがスマホに侵入した状態でそれに気付かずにパソコンにつないでしまうとパソコンまでウイルスに感染してしまいます。
パソコンに接続することのできるUSB機器はスマートフォン以外にもUSBメモリや外付けハードディスクなど様々ですが、接続した瞬間に自動でウイルスが読み込まれる場合もあるため十分な注意が必要です。
公衆のスマホ充電ポートにはさらに危険がいっぱい!
スマートフォンの充電に使われるUSBの充電ケーブルは、充電だけでなくデータの転送にも使われるのをご存知でしょうか?
この特性を悪用すると、空港やカフェにある充電用USBポートにウイルスを仕込んでおくことで、そのポート使ってスマートフォンの充電をする時に、スマホの持ち主に無断でデータの送受信が行うことができてしまうのです。
この手口は「ジュースジャッキング」と呼ばれるもので、大きな被害事例は今のところ確認されていませんが、被害者が被害にあっていること自体に気づいていないだけという可能性も十分考えられるため気をつけておくに越したことはありません。
安全にスマホを充電するために心がけたいポイント3つ
それではこういった外部でスマホの充電を行うときに心がけたいポイントについて見ていきましょう。
充電はUSBポートではなくコンセントでおこなう
確実な対策としては多少面倒でもUSBポートではなく電源コンセントや持ち歩けるポケットバッテリーを利用して充電することがおすすめです。
USBポートと違ってコンセントにはデータを送受信する機能がありませんので、自分の充電器を使って充電を行えばウイルス感染や情報流出を心配する必要がありません。
充電専用のUSBケーブルを使う
それでもどうしてもUSBポートを使って直接スマートフォンに充電したいという場合には充電専用のUSBケーブルを使うのがオススメです。
普段みなさんがお使いになっているUSBケーブルは、多くが充電もデータ通信も行うことのできるケーブルですが、データ転送を行うことのできない充電専用のUSBケーブルというものが普通のケーブルと変わらない値段で安く売られています。
また、最近ではUSBポートと充電ケーブルの間に挟んで使うことでマルウェアの侵入を防ぎながら充電を行える機器も売られていますので、こういった商品を探してみるのもよいのではないでしょうか。
不特定多数の人が使うパソコンにUSBを接続しない
会社のパソコンはもちろんですが、図書館やインターネットカフェなどの不特定多数の人が使用するパソコンについても十分に気をつけなければいけません。
基本的ではありますが、信頼できないパソコンにはスマホやその他の外部メディアを接続しないように徹底することが思わぬトラブルから身を守ってくれます。
終わりに
フリーWi-fiの安全性についてはよく指摘がされていますので、すでに多くの方が警戒心を持っているのではないでしょうか。
それに比べると「USBの充電ポートがどれだけ危険であるか」ということについては危機感や警戒心を持っている方はまだまだ少ないのが現状です。
ホテルや会社の会議室などのような場所は別として、空港やカフェといったように多くの人間が行き交う場所であれば充電スポットに悪意ある細工をするのは決して難しくありません。
幸いなことに、ジュースジャッキングの対策を行うためには特別な知識はまったく必要ありませんので、ちょっと気をつけておくだけで危険から身を守ることができるでしょう。
【関連リンク】
・「2014年度情報セキュリティ事象被害状況調査」報告書について(情報処理推進機構)
https://www.ipa.go.jp/security/fy26/reports/isec-survey/
・Please stop charging your phone in public ports(CNN BUSINESS)
https://money.cnn.com/2017/02/15/technology/public-ports-charging-bad-stop/index.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock