画像: ニコ・クナーク
ジュースジャッキングを覚えていますか?この種の攻撃は、スマートフォンやタブレットを公共のUSB充電ポート(空港など)に接続することで発生します。悪意のある充電器がデバイスに侵入するのです。最もよくある手口は、怪しいポートがデバイスのデータにアクセスしたり、ストレージにマルウェアをアップロードしたりすることです。ジュースジャッキングは10年以上前に初めてニュースで取り上げられ、それ以来、その危険性について定期的に注意喚起されてきました。
ほとんどの人はこの脅威について考えていません。正直なところ、PCWorldでセキュリティを担当している私も、考えたことがありませんでした。2011年当時、携帯電話のOSのセキュリティは今ほど基本的なものではありませんでした。それ以来、GoogleとAppleはどちらもOSをアップデートし、ジュースジャッキングへの耐性を高めてきました。
しかし、今年の夏の初め(そしてそれ以降も)、様々な報道機関が、米国運輸保安局(TSA)が空港でジュースジャッキングの最新版について警告を発している。「チョイスジャッキング」と呼ばれるこの不正なUSB充電ポートのマルウェアは、スマートフォンやタブレットの画面との必要なやり取りを回避してストレージへのアクセスを許可することができる。このマルウェアは、デバイスを騙して、ユーザーが画面上の許可ボタンを押したと錯覚させる。
私は依然として、この新たな攻撃手法についてそれほど心配していません。セキュリティ専門家やソフトウェアベンダーが、この脅威は理論上のものだと言っているからではありません。なぜでしょうか?この脅威は、それが現実のものであれ想像上のものであれ、非常に簡単に回避できるからです。
アライナ・イー / ファウンドリー
公共の充電器にスマートフォンを差し込まないでください。代わりに、ご自身のモバイルバッテリーや充電器をご利用ください。
私はこの方法を好みます。なぜなら、スマホの充電方法を複数の方法で完全にコントロールできるからです。(スマホを持ち始めたばかりの頃、間違った設定の充電器にスマホを差し込んでしまい、接続ポートをショートさせてしまった時の傷が今でも心に残っています。)まさにWin-Winです。
余分な重量やかさばりを持ち歩くのが嫌な場合は、公共の充電器で充電する前にスマートフォンの電源を切るのも良いでしょう。あるいは、データ通信ではなく充電のみを行うUSBケーブルを検討してみてください。(「セキュアUSBケーブル」で検索してください。)
結局のところ、オンラインの脅威を監視するために既に膨大なエネルギーを費やしている私たちとしては、これは簡単に回避できる潜在的な問題であり、ストレスを感じるほどの価値はないと考えています。むしろ、この3つの旅行詐欺の方が心配です。それに、リチウムイオン電池は私たちが思っているよりもはるかに燃えやすいのです。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
