空港やホテル、ショッピングセンターに設置されている無料の充電スポットを利用する際には、その危険を知った上で使うべきだろう。公共のUSB充電スポットにはリスクのあることがかなり前から指摘されている。こういったリスクの中には「ジュースジャッキング攻撃」という名前まで付けられている攻撃もあり、それを防ぐための「USBコンドーム」という通称のドングルも販売されている。しかし今回、米連邦捜査局(FBI)は、怪しげな無料充電スポットは利用するべきではないという警告を発した。
提供:Vlad Teodor/Getty Images
FBIのデンバー支局はTwitterで米国時間4月6日、旅行者や通勤者、市民などに対し、無料充電スポットでのジュースジャッキング攻撃に対する注意を喚起した。FBIが警告しているジュースジャッキング攻撃とは、充電スポット側にマルウェアや監視ソフトウェアといった不正な仕掛けを施しておくことで、デバイスが接続された瞬間にデバイス上のデータを盗み出すというものだ。
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
この問題を解決する最善の方法は、デバイスを充電する際、公共の充電スポットを利用しないことだ。しかし、そうも言ってられない場合のために、個人情報を危険にさらさずにバッテリーを充電する代替手段をいくつか紹介する。
1つ目は外付けのモバイルバッテリーを携行することだ。外付けのモバイルバッテリーを充電するだけであれば、充電スポットを利用してもデータやセキュリティは危険にさらされない。その後、モバイルバッテリーからスマートフォンやタブレット、ノートPCなどを充電すればいい。
もう1つは、USBデータブロッカーというドングルを介して充電することだ。USBデータブロッカーを、個人のデバイスと充電スポットの間に挟むことで、このドングルがモバイルバッテリーのような役割を果たすようになる。これは一般的なUSBケーブルとは異なり、データのやり取りのための配線が意図的に除去されている。このため充電用ケーブルに接続するだけで、充電スポットとデバイスの間のデータのやり取りを物理的に阻止できるようになる。
ほとんどのデータブロッカー製品は、アダプティブ充電機能に対応しているため、バッテリーへの負荷を心配する必要はない。覚えておいてほしい重要な点は、不安を感じる充電スポットと自分のデバイスを直接接続しないようにすることだ。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
