Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホ充電スポットに潜む危険 - 信頼できるサービスの利用を

スマートフォンで困るのが「バッテリー切れ」。その際、気軽に使える公衆の充電スポットは強い味方となるが、目の前のUSB端子やケーブルへ端末を接続する前に信頼できるサービスであるか、考えてみることが必要だ。

スマートフォンをUSB経由でコンピュータへ接続した際に、どのようなデータがUSBケーブルでやりとりされているか、Kaspersky Labが調査を実施したもの。バージョンが異なるAndroid端末やiPhoneを使用し、通信内容を調べた。

同社によれば、調査を行っていたスマートフォンでは、コンピュータと接続を確立しようとする際、デバイス名やメーカー名、シリアルナンバーなどの基本的な情報を送信していることが判明。端末によってはファームウェア情報やOS情報、ファイルリスト、電子チップIDなども含まれていたという。

充電スポットが、電源ソケットで提供されており、充電器やケーブルなどを端末利用者がみずから持ち込めば、こうした問題の影響は受けない。

しかし、供給元が見えない状態でUSB端子やUSBケーブルを通じて充電サービスが提供されている場合、背後で悪意あるPCが動作していれば、端末情報が取得される可能性もある。

(Security NEXT - 2016/06/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

中学生の3人に1人、詐欺サイトへの誘導経験 - 8割は親に相談せず
JSSECら、3月にIoTセキュリティテーマのフォーラムを開催
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
2018年4Qの脆弱性届出は93件 - 「ソフト」「サイト」ともに大幅減
スマホ決済のクレカ不正利用対策で検討会 - 経産省
PayPayでセキュリティコード20回以上入力は13件、9件は本人 - 外部でクレカ情報入手か
若年層6割強がセキュリティ対策ソフト未使用 - 4割弱がPW使い回し
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
「CODE BLUE 2018」カンファレンスがまもなく開催 - 公式アプリも