Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホ充電スポットに潜む危険 - 信頼できるサービスの利用を

スマートフォンで困るのが「バッテリー切れ」。その際、気軽に使える公衆の充電スポットは強い味方となるが、目の前のUSB端子やケーブルへ端末を接続する前に信頼できるサービスであるか、考えてみることが必要だ。

スマートフォンをUSB経由でコンピュータへ接続した際に、どのようなデータがUSBケーブルでやりとりされているか、Kaspersky Labが調査を実施したもの。バージョンが異なるAndroid端末やiPhoneを使用し、通信内容を調べた。

同社によれば、調査を行っていたスマートフォンでは、コンピュータと接続を確立しようとする際、デバイス名やメーカー名、シリアルナンバーなどの基本的な情報を送信していることが判明。端末によってはファームウェア情報やOS情報、ファイルリスト、電子チップIDなども含まれていたという。

充電スポットが、電源ソケットで提供されており、充電器やケーブルなどを端末利用者がみずから持ち込めば、こうした問題の影響は受けない。

しかし、供給元が見えない状態でUSB端子やUSBケーブルを通じて充電サービスが提供されている場合、背後で悪意あるPCが動作していれば、端末情報が取得される可能性もある。

(Security NEXT - 2016/06/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

宅配便不在通知を偽装したSMS、7月中旬より相談急増
捜査機関向けAndroid調査ツールに新版 - LINEのトーク取得に対応
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
中高生向けに「SNSトラブル回避術」、LINE相談窓口も - 東京都
アンケートシステムに不正アクセス、個人情報が流出 - Z会グループ会社
複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及
「フィッシング対策ガイドライン」2018年度版が公開
ハードや通信を調査する「IoTセキュリティ診断サービス」 - ラック
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減