スマホ充電スポットに潜む危険 - 信頼できるサービスの利用を
スマートフォンで困るのが「バッテリー切れ」。その際、気軽に使える公衆の充電スポットは強い味方となるが、目の前のUSB端子やケーブルへ端末を接続する前に信頼できるサービスであるか、考えてみることが必要だ。
スマートフォンをUSB経由でコンピュータへ接続した際に、どのようなデータがUSBケーブルでやりとりされているか、Kaspersky Labが調査を実施したもの。バージョンが異なるAndroid端末やiPhoneを使用し、通信内容を調べた。
同社によれば、調査を行っていたスマートフォンでは、コンピュータと接続を確立しようとする際、デバイス名やメーカー名、シリアルナンバーなどの基本的な情報を送信していることが判明。端末によってはファームウェア情報やOS情報、ファイルリスト、電子チップIDなども含まれていたという。
充電スポットが、電源ソケットで提供されており、充電器やケーブルなどを端末利用者がみずから持ち込めば、こうした問題の影響は受けない。
しかし、供給元が見えない状態でUSB端子やUSBケーブルを通じて充電サービスが提供されている場合、背後で悪意あるPCが動作していれば、端末情報が取得される可能性もある。
(Security NEXT - 2016/06/09 )
ツイート
関連リンク
PR
関連記事
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
ランサム被害が発生、一部サービスを停止 - システム開発会社
小学校教員がPCの校務画面をスマホ撮影、SNSに投稿 - 仙台市
生徒の個人情報を消費者金融に漏洩、教諭を懲戒処分 - 北海道
SNS投稿のリスクを疑似体験できるゲーム「ばくモレ」 - 学校向け教材も
ファクトチェック効率化で実証実験 - NTTドコモビジネスら
サ終ゲーム公式サイトのドメインを第三者が取得 - DeNAが注意喚起

