「無料の公共スマホ充電ステーションを使うな」とFBIが警告

誰もがスマートフォンやタブレットを持ち歩くようになった昨今、外出先でデバイスの充電が切れそうになり、慌てて充電スポットを探した経験がある人も多いはず。近年は駅やカフェなどに充電用のUSBポートが備えられていますが、アメリカ連邦捜査局(FBI)が「空港やホテルにある無料の充電ステーションは使わない方がいい」と警告しています。

FBI says you shouldn't use public phone charging stations
https://www.cnbc.com/2023/04/10/fbi-says-you-shouldnt-use-public-phone-charging-stations.html

FBI warns public against using free charging station, says ‘bad actors’ can introduce malware | Fox News
https://www.foxnews.com/us/fbi-warns-public-against-using-free-charging-station-says-bad-actors-introduce-malware

Public charge stations are a danger to your security | TechRadar
https://www.techradar.com/news/public-charge-stations-are-a-danger-to-your-security

FBIのデンバー事務局は2023年4月のツイートで、「空港・ホテル・ショッピングセンターにある無料充電ステーションの使用は避けてください。悪意のある攻撃者は公共のUSBポートを使用して、マルウェアや監視ソフトウェアをデバイスに導入する方法を見つけ出しました。ご自身の充電器とUSBケーブルを携帯し、USBポートの代わりにコンセントを使用してください」と述べ、公共充電ステーションの使用に警鐘を鳴らしました。

デンバー事務局によると、今回のツイートは充電用USBポートを介した実際のハッキング被害に関連したものではなく、あくまで人々へのメッセージとして発信されたものだとのこと。充電用ステーションを悪用した攻撃の危険性については、以前からFBIや連邦通信委員会(FCC)のウェブサイトでも指摘されています。

On the Internet: Be Cautious When Connected — FBI
https://www.fbi.gov/how-we-can-help-you/safety-resources/scams-and-safety/on-the-internet

'Juice Jacking': The Dangers of Public USB Charging Stations | Federal Communications Commission
https://www.fcc.gov/juice-jacking-dangers-public-usb-charging-stations

充電用のUSBポートやケーブルを利用したハッキングは、ジュースジャッキング攻撃と呼ばれます。USBやLightningの端子には充電用端子とデータ通信用端子が存在しており、充電用ポートに接続した際は充電用の端子のみが使用される仕組みとなっています。しかし、悪意のある攻撃者によって細工された充電ステーションやケーブルを使用した場合、充電用の端子だけでなくデータ通信用の端子も使用され、マルウェアがデバイスに送信される危険性があるとのこと。

一度デバイスにマルウェアが感染してしまったら、ハッカーがマルウェアを介してデバイスをロックしたり、ユーザーのパスワードや個人情報を盗み取ったりすることが可能です。ジュースジャッキング攻撃の概念は2011年頃から存在しており、以前からたびたび警告されてきました。しかし、多くの人々は充電ステーションを利用する際、セキュリティ面での確認をしていないことがわかっています。

無料の公衆スマホ充電ステーションを不用意に使うとデータが盗まれる危険性 - GIGAZINE

テクノロジー系メディアのTechRadarは、旅行先では古い充電ポートを信用せず、もしやむを得ず使う場合はデータ通信を遮断する充電用端子のみを備えたケーブルを使用するべきだと指摘。また、自分用のポータブル充電器とケーブルを持ち運ぶことや、スマートフォンをUSBポートではなくコンセントに接続することを推奨しました。