- Bluesky ページを見る (新しいタブで開きます)
- Instagramページを見る(新しいタブで開きます)
- Facebookページで見る(新しいタブで開きます)
- YouTubeページを見る(新しいタブで開きます)
- Twitterページを見る(新しいタブで開きます)
- コピーしました
しかし、想定されるリスクから身を守るために実行できる手順はあります。
クレジット: Carolina Jaramillo / Shutterstock.com
目次
空港で携帯電話を充電しないよう言われたことがありますか?FBIのような主要政府機関から言われたことがある人は多いでしょう。この話題は、3月にTSA(運輸保安局)の公式Facebookページに投稿されたことで、またもや話題になっています。FBIと同様に、TSAも空港などの公共の場ではUSBポートとWi-Fiネットワークの両方を避けるよう警告しています。そして、投稿から4ヶ月が経ちましたが、彼らの見解はあまり変わっていないようです。
個人的な意見ですが、この投稿自体は奇妙です。公式のセキュリティ機関からのPSAというより、夏季インターンが書いたソーシャルメディアの投稿のようです。私にとって最大の危険信号は、「ハッカーはUSBポートにマルウェアをインストールできます(これは「ジュースジャッキング/ポートジャッキング」と呼ばれると聞いています)」という一文です。TSAのような機関であれば、想定されるセキュリティ脅威の名称を知らなくてもいいのではないかと思います。
しかし、投稿文の文体に権威が欠けている点はさておき、警告自体が少々奇妙です。私の立場からすると、これら2つのセキュリティ問題についてパニックを煽る正当な理由はほとんどありません。それぞれ個別に見ていきましょう。
あなたも気に入るかもしれない
公共の USB ポートは安全ですか?
ここで懸念されるのは、悪意のある人物がこれらの公開ポートにマルウェアを感染させ、デバイスにプラグインするとマルウェアがデバイスにインストールされることです。これはジュースジャッキングまたはポートジャッキングと呼ばれます。
ジュースジャッキングが不可能に見えるわけではありません。マルウェアは様々な方法で拡散されます。問題は、Defcon 2011で紹介された教育的な事例を除けば、実際にジュースジャッキングが実際に発生したという事例がこれまで知られていないことです。FBIやTSA(運輸保安局)が、一般の人が気づいていない攻撃に気づいている可能性はあるでしょうか?確かにその通りです。しかし、空港のUSBポートが、大規模かつ静かにマルウェアを拡散させる存在であるかどうかは疑問です。そのためには、悪意のある人物が航空券を購入し、各空港のセキュリティゾーンに入り、時間をかけて各ポートを感染させる必要があります。繰り返しますが、可能性はありますが、私の見解では、可能性は低いでしょう。ユーザーを騙して詐欺ウェブサイトからマルウェアをインストールさせる方がはるかに簡単なのに、なぜそんなことをするのでしょうか?
悪意のある人物は、データ転送をサポートせず、充電のみのUSBケーブルにも対処しなければなりません。あなたのケーブルはデータ転送に対応しているかもしれませんが、他の人のケーブルは対応していないかもしれません。たとえあなたのケーブルがデータ転送に対応していたとしても、最近の多くのスマートフォンでは、データ転送を開始する前にUSBデバイスへのアクセス許可を要求されます。アクセス許可がない場合、接続してもデバイスの充電のみしか行われません。研究者がこれらの防御策を回避する方法を発見したことは事実ですが、これがマルウェアのインストール方法として効果的であるには変数が多すぎます。もし私がハッカーだったら、この方法で攻撃する価値はないと思うでしょう。
とはいえ、空港には不正に操作されたUSBポートが存在する可能性があり、FBIやTSAはジュースジャッキングの事例を把握しているものの公表していない可能性があります。空港で安全に充電する必要がある場合、いくつかの選択肢があります。
一つ目はUSB「コンドーム」を使うことです。USBコンドームは、あらゆるデータ転送機能をブロックすることで、あらゆるケーブルを充電専用ケーブルに変えてしまいます。デバイスにマルウェアをインストールしてしまうようなUSBケーブルをお持ちの場合、USBコンドームがその活動をブロックしてくれるので、安全かつ安心して充電できます。空港でデバイスを安全に充電するために、USBコンドームは必要ありません。壁のコンセントを使えば大丈夫です。壁のコンセントにはデータ転送機能がないため、ジュースジャッキングの危険はありません。普段通りに電源アダプターをコンセントに差し込むだけで、安心して充電できます。
これまでのところどう思いますか?
公衆Wi-Fiは安全ですか?
2つ目の警告は、旅行者に対し、特にオンラインショッピングや機密情報の入力には無料の公衆Wi-Fiを使用しないよう勧告しています。これは2015年においては良いアドバイスです。当時はほとんどのウェブサイトが暗号化されておらず、インターネットトラフィックはアクセス方法を知っている人なら誰でも閲覧できる状態でした。ニューヨーク・タイムズの見出しをチェックしたり、YouTube動画を視聴したりするのは別として、ハッカーはそれらのトラフィックを見ることができましたが、プライバシーを侵害する以外にはあまり意味がありませんでした。しかし、ウェブサイトでパスワードなどの機密情報を入力したり、銀行のウェブサイトのように個人情報を含むサイトにアクセスしたりすると、セキュリティ上の問題が生じます。だからこそ、特にこのような活動には、公衆Wi-Fiの使用を避けるという、昔からの(良い)アドバイスがあったのです。
しかし、2018年以降、アクセスするウェブサイトの大半は暗号化されています。つまり、暗号化されていない公衆Wi-Fiを使用しても、実際のウェブトラフィックは保護されます。これらのサイトで入力された情報は、暗号化されている限り、ハッカーが閲覧することはできません。
したがって、公衆 Wi-Fi、特にパスワード保護のない公衆 Wi-Fi を使用する場合は、ログインする前に Web サイト自体が暗号化されていることを再度確認してください。サイトが HTTPS (HTTP ではなく) を使用しているかどうか、またはブラウザに応じてアドレス バーの小さな「ロック」アイコンで確認できます。
アクセスするウェブサイトが暗号化されているだけでなく、正規のウェブサイトであることを確認することが重要です。フィッシングサイトもHTTPSを使用している可能性があるため、情報を入力する前に、本当に銀行のウェブサイトにアクセスしていることを確認してください。もちろん、このアドバイスは公衆Wi-Fiを使用する場合でも、自宅のWi-Fiを使用する場合でも当てはまります。VPNを使用すれば、ウェブブラウジングのセキュリティをさらに強化できます。VPNはトラフィックをリダイレクトすることで、追跡をはるかに困難にします。デンバー空港経由で接続している場合でも、トラフィックは日本、パナマ、アイスランドから送信されているように見える可能性があります。
ダウンロードニュースレター 技術ニュースを見逃さない
ジェイク・ピーターソン シニア技術編集者
ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。
ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。
次の記事へスクロールしてください
