Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホ充電スポットに潜む危険 - 信頼できるサービスの利用を

信頼できないUSB端子へ、スマートフォンを接続する行為の危険性が指摘されたのは、今回がはじめてではない。

パソコンからUSB経由でスマートフォンへマルウェアがインストールされたり、データが窃取されるといったリスクは、これまでもセキュリティ研究者によって指摘されている。こうした状況を受け、ベンダーでは脆弱性を修正したり、接続先が信頼できるか確認する機能を追加するなど対応を行ってきた。

しかしながら、依然としてUSBケーブル接続時にデバイスIDなどを送信する状況が続いているとKaspersky Labは指摘。影響は限定的としながらも、デバイスIDから所有者の行動が追跡される可能性があるほか、スマートフォンの機種が特定され、エクスプロイトによって攻撃される可能性もあると危険性を指摘している。

今のところ同社では、無料の充電スポットを悪用したサイバー攻撃などを確認していないが、信頼できる充電スポットやパソコンを用いることを推奨。パスワードや暗号化でスマートフォンを保護し、充電中はロックを解除しない、セキュリティ対策製品を活用するといった対策を呼びかけている。

(Security NEXT - 2016/06/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スマホ向け主要プロセッサのAppleロスレス処理に脆弱性 - 2021年12月に修正
スマホゲーム「イケメン戦国」でデータ破損 - 一時全データが確認不能に
ランサム攻撃に2割が支払い、4割は復旧できず
新型コロナ検査キットに脆弱性 - 検査結果が改ざん可能に
2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加
スマホゲーム「イケメン戦国」で障害 - 不正アクセス原因か
スマホ向けにトラブル補償付きセキュリティパック - ソフトバンク
Z世代の7割、スマホアプリでの個人情報登録に抵抗感
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
顔認証ログオンソフトに覗き込み検知機能 - NEC