スマートフォンやタブレットの電池が切れそうだが、充電ケーブルを家に置いてきてしまった。そこで、空港の出発ロビーにいる他の乗客から、あるいはホテルのフロントから充電ケーブルを借りる──。特に問題がない行為に思えるだろうが、サイバーセキュリティーの専門家によると、今の時代ではそれは大きな間違いだ。
IBMセキュリティーのハッカーチーム「Xフォース・レッド(X-Force Red)」を率いるチャールズ・ヘンダーソンは「生活の中では人から借りないものがある」と語る。「旅行中、下着を持って来なかったことに気づいたとしても、一緒に旅行している人全員に下着を貸してほしいと頼んだりはしない。店に行って新しい下着を買うはずだ」
ヘンダーソンのハッカーチームは、顧客のコンピューターシステムに侵入し、システムの脆弱(ぜいじゃく)性を明らかにするサービスを提供している。サイバーハッカーらは、機器やコンピューターを遠隔でハイジャックできるマルウエアを充電ケーブルに埋め込む方法を既に見つけているため、ヘンダーソンのチームは、ある方法を使って顧客に第三者の充電ケーブルを信用しないことを教えている。
「誰かに郵送で無料のiPhoneケーブルを送ることがある。受取人のウェブサイトに掲載されている業者やパートナーなど、一見無害なブランドのものであることを装うかもしれない。このようにしてケーブルを送り、受取人がそれを携帯電話に接続するかどうかを見ている」
ラスベガスで先日開催されたハッキング会議「DEFCON(デフコン)」(ヘンダーソンは「ハッカーのサマーキャンプ」と呼んでいる)では、「MG」というニックネームのハッカーが、改造したiPhoneの充電ケーブルを披露した。ニュースサイト「Vice(バイス)」によると、MGはこのケーブルを使ってiPodをマックコンピューターに接続させた後、遠隔でケーブルのIPアドレスにアクセスし、コンピューターを乗っ取った。
MGは、埋め込まれたマルウエアは後に消去し、その存在の証拠を全て消すことができると述べている。MGは、この「O.MG」と呼ばれるケーブルを1つ200ドル(約2万1000円)で販売していた。