UAEが警告　公共充電スタンドで高まるデータ盗難リスク

海外旅行や出張の際、空港や駅の無料充電スタンドにスマホを差し込むのは当たり前の光景になっています。しかしUAE（アラブ首長国連邦）のサイバーセキュリティ当局は、こうした公共の充電ポートが個人データ流出の入り口になり得ると強く警告しました。

UAEサイバーセキュリティ評議会が警報

UAEの国営通信社WAMが日曜日に伝えたところによると、同国のサイバーセキュリティ評議会は、旅行者が安全性の確認されていない公共の充電ポートで端末を充電すると、ハッカーに個人情報をさらす危険性が高まると警告しました。

評議会は、信頼できない公共充電スタンドを利用する旅行者の79％が、潜在的なデータ侵害にさらされていると指摘しています。原因となるのは、一見ただのUSBポートに見える場所に、悪意あるソフトウェアや隠れたシステムが仕込まれているケースがあるためです。

ジュースジャッキングとは何か

評議会によると、こうした攻撃はジュースジャッキングと呼ばれます。スマホやタブレットをポートに接続した瞬間、自動的に反応するメディア転送や画像転送の仕組みを悪用し、端末内のデータにアクセスしようとする手口です。

ユーザーから見ると、ただ充電ケーブルをつないだだけにしか見えませんが、裏側ではデータの吸い出しやマルウェア（悪意あるソフトウェア）のインストールが進んでしまう可能性があります。

どんな被害につながるのか

評議会は、基本的なサイバーセキュリティ対策を怠ると、次のような事態が起こり得ると警鐘を鳴らしています。

• 端末に保存された個人データやログイン情報の窃取
• 各種サービスのパスワードが盗まれるリスク
• ユーザーの気づかないうちにマルウェアが端末にインストールされる可能性

一度マルウェアが入り込むと、遠隔操作での不正アクセスや、位置情報・連絡先・メッセージ履歴などの情報が第三者に渡る危険もあります。

侵害のサイン：スマホの挙動に要注意

WAMによると、評議会は端末が侵害された可能性を示すサインとして、具体的に次の症状を挙げています。

• バッテリーの減りが急に早くなる
• アプリの動作が極端に重くなる
• システムが何度もクラッシュ（強制終了）する
• 見覚えのないアイコンやメッセージが画面に表示される

こうした変化が、公共の充電スタンドを利用した直後から目立ち始めた場合は、特に注意が必要です。

旅行者が取れるセルフディフェンス

UAEの警告は、同国を訪れる人だけでなく、世界中を移動する旅行者やビジネスパーソン全般にとっても他人事ではありません。一般的な対策として、次のようなポイントがよく挙げられます。

• 可能な限り、自分の充電アダプターを使い、コンセントから直接充電する
• USBポートしかない場所では、データ線を遮断する専用アダプターやケーブルを利用する
• 端末を接続した際に表示されるデータ転送の許可を安易に承認しない
• 公共の充電スタンドを利用した後、不審な挙動があれば速やかにバックアップとセキュリティチェックを行う

モバイルバッテリーを持ち歩き、どうしても必要な場合以外は公共のUSBポートに頼らないという選択も有効です。

なぜ今、この警告が重要なのか

スマートフォンが財布や鍵、身分証の役割まで担うようになった今、1台の端末が侵害されることの意味は以前よりも格段に重くなっています。特に、空港やホテル、カフェなど世界中の移動拠点には、多数の公共充電スポットが設置されており、忙しい移動中につい警戒心が薄れがちです。

今回のUAEサイバーセキュリティ評議会の警告は、無料で便利なサービスほど裏側のリスクを意識して使う必要があることを改めて示しています。海外出張や旅行の前に、充電の習慣とセキュリティ設定を見直しておくことが、自分と周囲のデジタル安全を守る第一歩になりそうです。

Reference(s):

UAE warns travelers of rising data-theft risks at public chargers

cgtn.com