スマホ充電スポットに潜む危険 - 信頼できるサービスの利用を

信頼できないUSB端子へ、スマートフォンを接続する行為の危険性が指摘されたのは、今回がはじめてではない。

パソコンからUSB経由でスマートフォンへマルウェアがインストールされたり、データが窃取されるといったリスクは、これまでもセキュリティ研究者によって指摘されている。こうした状況を受け、ベンダーでは脆弱性を修正したり、接続先が信頼できるか確認する機能を追加するなど対応を行ってきた。

しかしながら、依然としてUSBケーブル接続時にデバイスIDなどを送信する状況が続いているとKaspersky Labは指摘。影響は限定的としながらも、デバイスIDから所有者の行動が追跡される可能性があるほか、スマートフォンの機種が特定され、エクスプロイトによって攻撃される可能性もあると危険性を指摘している。

今のところ同社では、無料の充電スポットを悪用したサイバー攻撃などを確認していないが、信頼できる充電スポットやパソコンを用いることを推奨。パスワードや暗号化でスマートフォンを保護し、充電中はロックを解除しない、セキュリティ対策製品を活用するといった対策を呼びかけている。

（Security NEXT - 2016/06/09 ） ツイート

PR

関連記事

高校生徒の写真データ含む私物スマホを紛失 - 大阪府
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性
最新Androidセキュアコーディングガイドに英語版 - JSSEC
Android 14の変更点をカバー - セキュアコーディングガイド新版
「Google Pixel」や「SureLine OS」の脆弱性悪用に注意喚起 - 米当局
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
県立高で成績表を裏紙利用、教室に掲示 - 生徒が撮影して拡散
経産省のサイバーセキュリティ課をかたる詐欺電話に注意