ありがたいことに、空港などにはUSBポートがあちこちに点在しているので、スマホを充電することができます。しかし、FBIによると、本当に充電が必要な場合以外はやめた方が良いのだそうです。

 

これは、FBIデンバー支局のTwitterアカウントによる最近の警告です。

4月6日にFBIデンバー支局は、デンバー市民だけでなく、すべての旅行者に向けて、「空港やホテル、商業施設などの公共の場所にある、無料の充電ステーションは使わないように」という警告をしました。

 

Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T

— FBI Denver (@FBIDenver) April 6, 2023

 

空港、ホテル、ショッピングセンターでの無料充電ステーションの使用は避けてください。悪意のある人物は、パブリックUSBポートを使用してマルウェアや監視ソフトウェアをデバイスに導入する方法を考え出しました。自分の充電器とUSBコードを携帯し、代わりにコンセントを使用してください。」

 

 

FBIがここで言及しているのは、「ジュースジャッキング攻撃」と呼ばれるものです。悪意ある者が、公共の場にある充電器にマルウェアを仕込み、さらにUSBケーブルを残しておき通行人の気を引くこともあるそうです。

マルウェアに感染したUSB充電器にスマホを挿すと、スマホがマルウェアに感染し、スマホをロックしたり、機密情報をコピーして悪質な業者に送ることがあります。

このツイートは、FBIがインターネット上で安全でいるための記事で警告しているのと同じ内容です。米連邦通信委員会（FCC）もウェブサイトで同様の忠告をしています。

しかし、ツイートがランダムなので、ジュースジャッキング攻撃が本当に増加しているのかという疑問も浮かぶところ。

残念ながら、ジュースジャッキング攻撃の統計は公開されていないので、断言するのは難しいです。また、FBIデンバー支局は、新しい脅威への対応というより、単にこの攻撃を公表するためのツイートだったと主張しています。

公共の場にあるコンセントは問題ない

はっきりさせておきたいのは、公共の場にあるコンセントを使っても危険はないということ。自分の充電器やUSBケーブルを持ち歩いていれば、それを公共の場のコンセントに挿しても、自宅で使うのと同じくらい安全です。

ハッカーは、電源だけでスマホやデバイスにマルウェアをインストールすることはできません。

もしくは充電専用ケーブルを使う

充電専用ケーブルを持っていない人は、購入しておくのも良いでしょう。充電専用ケーブルは、デバイスに電力を供給するだけで、データを転送することはできません。

そのため、マルウェアに感染した電源から、スマホにマルウェアが侵入するのを防げます。

一番大事なのは、デバイスを電源に挿し、「データを共有」か「充電のみ」を尋ねる画面が表示された時に、「充電のみ」をきちんと選ぶことです。

でなければ、スマホと充電元のソフトウェアの通信を許可することになり、マルウェアやそのほかのリスクにさらされることになります。

Source: CNBC, Twitter, FCC, FBIFBIが警告「公共の場にある充電ポートは危険」仕込まれたマルウェアに注意 (msn.com)