「公衆のUSB充電ポートにスマホをつなぐのは、道に落ちている歯ブラシで歯を磨くようなものだ。どんな結果が待っているかは予測不能だ」と、IBMのX-Force脅威インテリジェンスセキュリティ部門のシニアVPを務めるCaleb Barlowは話す。
外出する際は充電器を持ち歩き、壁のコンセントから充電する、もしくはモバイル充電器を利用したほうがずっと安全であることは確実だ。それでもUSBポートから充電をしたいという人に、Barlowが利用を薦めるのが10ドルほどで買える「Juice-Jack Defender」という名のデバイスだ。
「これはUSBポートに挿して使う小さなドングルで、ここに充電ケーブルを接続すれば、マルウェアの侵入を防ぎつつ充電が行える」とBarlowは話す。
こういった対策は、平均的な旅行者からは過剰反応に思われがちだが、Barlowは「USB充電ポートがいかに危険であるかを十分理解すべきだ」と述べる。IBMセキュリティの調査によると近年、ハッカーらが旅行者を狙うケースが急増しているという。
2019年のX-Force脅威インデックスの資料によると、旅行業界はハッカーの標的にされやすい業界のランニングで2017年の10位から、2位に急浮上したという。2018年1月以降に旅行及び輸送分野から流出したデータの件数は、公開されたものだけで5億6600万件に達している。
Barlowは、他の旅行客が残していったテック系のアクセサリーにも十分注意すべきだと話す。「特に気をつけたいのが、アップル製品の充電ケーブルだ」
「USBポートにマルウェアを仕込むのは少々手間がかかるが、充電ケーブルなら簡単だ。事前にマルウェアを仕込んだケーブルを置き去りにすれば、簡単に誰かのスマホに悪意あるプログラムを送り込める」
また、どこかに放置されていたUSBメモリを使用するのはさらに危険だという。「多くの企業が現在は、USBメモリの利用を禁止している。これは単純にリスクが高すぎるからだ」と彼は話した。
「犯罪者が企業のネットワークに最も簡単に侵入する手段の一つが、USBメモリだ。ターゲットとする企業のフロアに数百個のUSBメモリをばら撒いておけば、必ず誰か1人ぐらいはそのメモリをコンピュータに挿してみるだろう」とBarlowは続けた。