2023.04.23 09:30

FBIも警告、空港やホテルのUSB充電ポートを使ってはいけない理由

公共の場のUSB充電ポートを使ったサイバー攻撃のリスクが高まっている(Getty Images)

ワルメンホーヴェンによると、たとえばHak5の「O.MGアダプター」を使えば、技術的に未熟な者であっても空港のUSB充電ポートに簡単に細工できるという。ソケットを開け、もとのアダプターをO.MGアダプターに交換し、再び閉じれば終わりで「練習すればものの数分でできる」技術に精通した者なら、7ドル(約940円)もかからずにこうした仕かけを施せるという。
advertisement

ジュースジャッキング攻撃は発見しづらく、見つかるまでに数カ月から数年かかる可能性がある。「被害に遭った場合、気づくのにすら長い時間がかかることがあります。というのも、このマルウェアはステルス性で、データを密かに中央の場所に送り、そこがデータを販売するからです。被害者のデータが末端の犯罪者の手に渡るころには、休暇はとっくに終わっているでしょう」とワルメンホーヴェンはいう。「スマートフォンの動作が異常に遅くなったり、通常より熱く感じたりしたら、マルウェアを拾ってしまった可能性があります」

ジュースジャッキングから身を守るには、何より予防が肝心だとワルメンホーヴェンは忠告する。以下は彼からのアドバイスだ。

モバイルバッテリーを持ち運ぶ。モバイルバッテリーは安全で便利だ。「モバイルバッテリーを使うようにすれば、そもそも公共のUSBポートを使わずに済みます」
advertisement

USBデータブロッカーを使う。USBデータブロッカーはUSBメモリのような形をした小型で安価なデバイスで、差し込む側(オス)の反対側に差し込み口(メス)がある。オス側を充電ポートに差し込み、メス側に充電ケーブルを差し込めば、データのやり取りはブロックされる。「USB接続の途中でワイヤーを2~3本遮断する単純なものですが、電気は供給されてもマルウェアは転送されません」

不明な電源ケーブルは絶対使わない。空港のラウンジやホテルのロビーで、ほかの旅行者が置いていったらしいケーブルにも用心すべきだとワルメンホーヴェンは話す。「Hak5のO.MGケーブルは一見ふつうのケーブルですが、正体は攻撃用デバイスです。悪意のあるペイロードを搭載できます」旅行には充電専用ケーブルを持っていくようにしたい。

使うのは電源コンセントだけにする。ジュースジャッキング攻撃にさらされるのはUSB充電ポートに接続しているときだけで、電気専用のコンセントでは無縁だ。どうしても公共の場でスマホを充電しなくてはいけなくなった場合は、電源コンセントを使うようにすればマルウェアなどの感染リスクを回避できる。

forbes.com 原文

翻訳・編集=江戸伸禎

タグ:

advertisement

ForbesBrandVoice

人気記事