スマホ充電スポットに潜む危険 - 信頼できるサービスの利用を

信頼できないUSB端子へ、スマートフォンを接続する行為の危険性が指摘されたのは、今回がはじめてではない。

パソコンからUSB経由でスマートフォンへマルウェアがインストールされたり、データが窃取されるといったリスクは、これまでもセキュリティ研究者によって指摘されている。こうした状況を受け、ベンダーでは脆弱性を修正したり、接続先が信頼できるか確認する機能を追加するなど対応を行ってきた。

しかしながら、依然としてUSBケーブル接続時にデバイスIDなどを送信する状況が続いているとKaspersky Labは指摘。影響は限定的としながらも、デバイスIDから所有者の行動が追跡される可能性があるほか、スマートフォンの機種が特定され、エクスプロイトによって攻撃される可能性もあると危険性を指摘している。

今のところ同社では、無料の充電スポットを悪用したサイバー攻撃などを確認していないが、信頼できる充電スポットやパソコンを用いることを推奨。パスワードや暗号化でスマートフォンを保護し、充電中はロックを解除しない、セキュリティ対策製品を活用するといった対策を呼びかけている。

（Security NEXT - 2016/06/09 ） ツイート

PR

関連記事

サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
NTTコムにサイバー攻撃 - 法人顧客情報が流出した可能性
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
スマホ講習会の活動状況調査で個人情報を誤送信 - 静岡県
サイバー攻撃で一部サービスを停止、取引には影響なし - 日産証券
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
Androidアプリ開発者向けセキュリティガイドに改訂版 - JSSEC
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
郵便局配達員が顧客情報を持出 - 誤配対策のため私物スマホで
天気情報サイト「tenki.jp」にDDoS攻撃 - 断続的に障害