NEWS

最新トピックス

その充電ケーブル大丈夫?偽の充電ケーブルに要注意!

その充電ケーブル大丈夫?偽の充電ケーブルに要注意!

【ハッキング】よく耳にする【セキュリティ障害】ほどピンとくるものではないが、同じくらい甚大な被害を受ける可能性があるという。
【ハッキング】と聞くと、映画の世界で見たようにハッカーがこっそり偽のUSBキーを使ってパソコンに侵入している姿を想像するだろう。
ところが通常の充電ケーブルのように、何の変哲もないコンポーネントでさえ、改造され、デバイスを乗っ取られる可能性があるというのだ。

どんな方法で行うのか、その手口とは

普段の生活の中で、他人のケーブルを使うという場面はそう多くはないだろうが
例えば旅行の際、家に充電ケーブルを忘れて空港のロビーや待合室で他の乗客から、あるいはホテルのフロントから、あるいは入った飲食店等で充電ケーブルを借りることは想像できるだろう。
特に問題ない行為に思えるが、これが大きな落とし穴かもしれないというのだ。


サイバーセキュリティーの専門家によると、世界中に潜むハッカー達は機器やコンピューターを遠隔でハイジャックできるマルウエアを充電ケーブルに埋め込む方法を既に見つけているという。
ネットなどで売られている正規品ではないケーブルや、機器を購入した際に無料で付いてくるものなど、業者の名前を語り一見無害なブランドのものであることを装うかもしれない。このようにしてケーブルを送り、受取人がそれを携帯電話に接続するかどうかを見ているのだ。
2019年8月はじめに開催されたハッカーの国際大会「DEFCON」で披露された「O.MGケーブル」と名付けられたケーブルがある。
見た目は何の変哲もない普通の充電ケーブル。本物と見分けがつかない。
しかしプラグインすると、遠隔でケーブルのIPアドレスにアクセスし、パソコンやiOSデバイスにアクセスできるよう改造されている。
改造ケーブルは普通に動作し、デバイスを充電したり、パソコンにファイルを転送することも可能なため、パソコン側も接続されたデバイス側も、異変に気付くことは不可能。
これにはケーブルを分解して改造されているかどうか調べない限り、デバイスが乗っ取られたことに気がつくまでは、O.MGケーブルだとわからないそうだ。
さらにこのO.MGケーブルには、埋め込まれたマルウエアは後に消去し、その存在の証拠を全て消すことができる「キルスイッチ」という機能が付いているため、パソコンに遠隔で入りこんだ侵入元を辿って見つけ出すことはほぼ不可能だというのだ。
こうした悪意ある充電ケーブルは今現在、まだ広く見られる脅威ではないが、普及していないからといってこれからも広まらないとは限らない。
何故なら、USBポートにマルウェアを仕込むのは少々手間がかかるが、充電ケーブルなら簡単に出来る上、この技術はとても小さく安価で製造コストも今後下がる見通しだそうだ。
これを使って、事前にマルウェアを仕込んだケーブルを置き去りにすれば、後はそのうち誰かのスマホに繋がれるのを待つだけで簡単に乗っ取ることが出来てしまう。
コンピューターの世界でケーブルを共有することは、パスワードを共有することと同じぐらいのことだと考えてほしい。

大事な個人情報を守るには

現時点で一番身近な脅威は、ホテルや飲食店などで借りられる充電ケーブルや、空港などの公共の場に置かれているUSB充電ステーションだ。

今はまだ、こうした偽のケーブルが広く蔓延しているわけではない。
Apple Storeなどで偶然買ってしまうという事態もなかなか起こらないだろう。
ハッカーにしてみれば、改造ケーブルを正規の梱包に紛れ込ませるのは、少なくとも今は、簡単ではないだろうから。
これまでの時点では、こういった改造ケーブルはひとつひとつ手作業で作られているため、急速な普及も考えにくいだろう。
各自が常識的な予防策を講じれば、データやデバイスを守ることができる。

安心できるケーブルを使おう

  • 信用できない人からプレゼントなどで充電器やUSBなどのコンポーネントをもらっても、使わないようにする。
  • 同様に、充電器を借りるときは信用できる人から借りること。
  • オンラインで購入するときは、正規の販売元から買う。
  • できれば、パッケージに手を加えられていないことが確認できるよう、実際の店舗で買うのがベスト。
  • すでに使っているケーブルを人がたくさんいる場所で使う際は、必ず自分のそばに置いておくようにしよう。

スマホ関連カテゴリの最新記事