DIME MAGAZINE
FBIも警告、公共の場にあるスマートフォン充電スポットに潜む危険性
世界的なVPNサービスプロバイダーであるNordVPNから、長期休暇シーズンにハッキング被害に遭わないための方法に関するリポートが届いたので概要を紹介したい。
同社の調査によれば、旅行者の85%が休暇中に公衆Wi-Fiを利用することに不安を感じていることがわかった。しかし、旅行者が心配すべきなのは、保護されていないWi-Fiだけではないという。
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
先日、FBIは公共の場所(空港、ホテル、ショッピングモール)にあるスマートフォン充電スポットに対して、利用者に警告するツイートを公開した。
ハッカーがジュースジャッキングと呼ばれる攻撃を行なうために、携帯電話にマルウェアをインストールする目的で充電ケーブルを改造した可能性があると指摘するものだ。
NordVPNサイバーセキュリティアドバイザーのアドリアヌス・ワーメンホーフェン氏は、次のように話す。
「デジタル情報は、仮想的に存在するものですが、物理的なデバイスを使って盗み出すことも可能です。そのため360度のアプローチで、オンラインとオフライン両方の脅威からデバイスを保護することが重要です」
ジュースジャッキング攻撃とは何か
ジュースジャッキング攻撃とは、公共のUSB充電ポートを使ってデータを盗んだり、端末にマルウェアをインストールしたりする、サイバー攻撃のこと。
サイバー攻撃者はジュースジャッキング攻撃により、ユーザーのパスワード、クレジットカード情報、住所、氏名などのデータを盗み出すことができる。
さらに攻撃者はキー入力の追跡、広告表示、あるいはボットネットにデバイスを追加するためのマルウェアをインストールすることも可能だという。
ジュースジャッキング攻撃は検知可能なのか
ジュースジャッキング攻撃を検知するのは困難だ。あなたのデバイスがすでに侵害されている場合、不審な動きに気づくことはあるかもしれないが、それは稀だと同社は指摘する。
たとえば、覚えのない購入履歴や怪しい電話番号など、自身の携帯電話で記憶にないものがあることに気づくかもしれない。
また、デバイスの動作が異常に遅くなったり、いつもより熱く感じたりする場合にはマルウェアに感染している可能性がある。
自分を守る方法について
ジュースジャッキング攻撃の兆候は100%確実ではないため、この攻撃の犠牲にならないようにすることが最善の策だ。前出のワーメンホーフェン氏は、次のようにアドバイスする。
モバイルバッテリー(パワーバンク)を使う
外出先でのデバイス充電には、モバイルバッテリーが安全で便利。携帯用モバイルバッテリーがあれば、そもそもジュースジャッキング攻撃が発生する公共の充電スポットを利用する必要がなくなる。外出先で使えるように、モバイルバッテリーは常にフル充電しておきたい。
USBデータブロッカーを使う
USBデータブロッカーは、公共の充電スポットを利用する際に、ジュースジャッキング攻撃から携帯電話を保護する装置。携帯電話の充電ポートに差し込めば、充電スポットのコードとあなたのデバイスの間を遮蔽する役割を果たす。
代わりにコンセントを使う
ジュースジャッキング攻撃は、USB充電器に接続している場合のみに起きる。どうしても公共の場で充電する必要がある場合は、感染したケーブル類やUSBポートのリスクを避け、コンセントを利用するようにしたい。公共の場でモバイル機器などを充電するには、基本的にはこれが安全な方法だ。
構成/清水眞希
夏休みの海外旅行穴場スポットやLCCで行ける格安旅プランが満載!DIME最新号の特集は「ベストエアライン2023」絶賛発売中
DIME6月号の特別付録は、旅行、仕事、家事、趣味、日常生活で大活躍な「LEDフレキシブルライト」。
電源のオン/オフはもちろん、3種類の点灯色と6段階の明るさをボイスコマンドで簡単に切り替えられます。さらに、アームはぐにゃぐにゃ曲がるので、ライトを好きな角度に向けることも可能。邪魔にならない位置にセッティングできるうえ、コンパクトなので持ち運びにも便利です。
機内や車中泊の手元灯に、オンライン会議に、模型製作に、ベッドや収納、廊下の灯りと様々なシーンで活用してみてください。
■第1特集
今年こそ海外旅行へGO!
ベストエアライン2023
マスク着用の自由化に続き、GW明けの5月8日には新型コロナの分類が季節性インフルエンザと同じ「5類」に引き下げられる。となれば「リベンジ海外」まったなし!今回はこの3年間にバージョンアップしたエアラインの最新事情をレポートする。
■第2特集
チューナーレステレビ、ミラーレス一眼、VRヘッドセット、モバイルプロジェクター、骨伝導ワイヤレスイヤホンほか
春の家電新製品評価テスト
■第3特集
開業ラッシュの2023年、通勤・出張はこう変わる!
鉄道新路線&新駅<2023>徹底解剖!
国内旅行社はコロナ前の7割り程度まで回復し、外出欲が高まっている人も多いだろう。最近人気なのは近場へのお出かけ。今春オープンの話題の新施設など、東京・大阪駅周辺の新スポットを紹介する。■IT HACKS
ここまでできる!ChatGPT超活用法
■LIFE HACKS
ビジネスパーソンのための「ジェンダー表現」
■TOP LEADER INTERVIEW
東日本電信電話株式会社 代表取締役社長 澁谷直樹
■IT HACKS
デジタルアイデンティティの可能性
■DIME CATALOG
最新ポータブルゲーミングPC徹底比較
■短期集中連載!話題のVTuber犯罪学教室のかなえ先生
#教えてかなえ先生
■TREND WATCHING
・爆音から耳を守るライブ用耳栓が装着必須になる!?
・新たなクラフトブームとして期待されるクラフトサケの魅力
OTHER CONTENTS
・ヒャダインの温故知新アナリティクス
・小山薫堂のscenes
・宇賀なつみ 素顔のままで
・データウオッチング
・キーワードで読み解く社会学 Buzz Word
・DIME LOUNGE STORE
・【新連載】BUSINESS BIBLE SELECTION
・連載/ショートカット仕事術
・連載/沢しおんTOKYO2040
・連載/カーツさとうの酒と肴と男とサウナ
・連載/池森秀一の蕎麦ログ
※電子版には付録は同梱されません。
ご購入はお早めに!
最新号
