近年、公共の場でスマートフォンが無料で充電できることは珍しくなくなりました。しかし米連邦捜査局(FBI)が、USBポートはマルウェアに感染する危険があるため利用しないよう注意を呼びかけています。
FBIデンバー支局の公式アカウントは、空港やホテル、ショッピングセンターの無料充電ステーションを使うことは避けてくださいとTwitterで呼びかけています。なぜなら悪意あるハッカーは公共USBポートを通じてマルウェアや監視ソフトをデバイスに仕込む方法を知っているから、とのことです。
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
公共の場を全く使うなというわけではなく、要は「自分の充電器とUSB コードを持ち歩き(USBポートではなく)コンセントを使用してください」とのこと。コンセント経由であればマルウェアを流し込まれたり、データをやり取りされたりする危険性がないためでしょう。
なおiPhoneやMacでは、デバイスがロックされて1時間以上が経過すると、USBアクセサリーと通信しなくなるセキュリティ機能があります。が、ユーザー自らがロックを解除して公共のUSBポートにつないだ場合、マルウェアの侵入を防ぐことはできません。
もしもスマートフォンやタブレット、PCにマルウェアを入れられた場合、ハッカーは機密データにアクセスし、ユーザー名やパスワードの強奪、メールの乗っ取り、果てはオンラインの銀行口座まで危険に晒されることになります。
FBIは公式サイトでも、無料の充電ステーションを使わないように警告しています。また機密性の高い取引に無料Wi-Fiを使ったり、疑わしい文書を開いたり、すべてのアカウントで同じパスワードを使い回したり、電子メール内のリンクを迂闊にクリックしたりしないように……との注意書きも守った方がよさそうです。
Source:FBI Denver(Twitter)
via:MacRumors