昨今の電子機器は、USB Type-C経由で急速充電ができる「USB PD」(USB Power Delivery)が主流になりました。その流れを受けて、これまでの四角いUSB Type-Aに代わり、USB PDに対応したUSB Type-Cの充電端子を備えるホテルやカフェも登場しています。

しかし、USB PDは接続時に機器間で通信を行ってから充電を開始する仕組み(ネゴシエーション)があることから、「USB PDはネゴシエーションの通信機能を悪用したデータ漏洩やウイルス侵入のリスクがあり、セキュリティ的に危険ではないか?」という指摘がありました。実際はどうなのか、USB PD対応製品を自社で開発しているエレコムに聞きました。

  • 空港やホテル、飲食店などに設置されることが増えた充電用のUSBコネクター。ここに自分のスマホやパソコンを接続すると、意図せずデータを盗み取られたりウイルスが侵入することはあるのか?

    空港やホテル、飲食店などに設置されることが増えた充電用のUSBコネクター。ここに自分のスマホやパソコンを接続すると、意図せずデータを盗み取られたりウイルスが侵入することはあるのか?

USB PDの「ネゴシエーション通信」が悪用される?

四角いUSB Type-A端子を用いた充電は、接続した機器の種類にかかわらず、充電器の性能に応じた一定の電力を供給して充電を行います。それに対し、USB PDは充電器と機器を接続すると、両社の間で通信を実施してどれぐらいの電力で充電できるのかを確認し、最適な充電を行う仕組みになっています。この通信は「ネゴシエーション」と呼ばれ、四角いUSB Type-A端子を用いた充電にはない仕組みとして追加されました。

Xで指摘されたのが、このネゴシエーションの通信機能を悪用したデータ漏洩やウイルス侵入のリスクです。「USB PDのネゴシエーションでデータ通信を行っているのだから、そのデータ通信を悪用してデータ漏洩やウイルス侵入の可能性があるのでは」「第三者が管理する場所に設置されたUSB PD対応のUSB Type-C端子は、普通の充電用端子と見せかけて端子の先にパソコンなどが接続され、データの盗み取りやウイルスの拡散を目的とした改造が施されている可能性が否定できない」という見解です。

2023年には、「ショッピングモールや空港などにある充電ステーションはマルウエアの感染の恐れがあるため、使用を避けるようFBI(米連邦捜査局)が市民に警告した」というニュースが報道されました。この手法は、海外では「ジュースジャッキング」(Juice Jacking)と呼ばれており、あのFBIが警告するほどなので、まったく根拠のない噂話というわけではなさそうです。

  • 2023年4月、FBIが「公共の充電ステーションの利用は避けるべき」と警告した、という記事をCNN.co.jpが報じた

ひと手間かければ充電にまつわるリスクは回避できる

USB PD対応のUSB Type-C端子経由の充電にまつわるリスクと、リスク回避の方法について、エレコムの担当者に聞きました。

「第三者が設置したUSB PD対応のUSB Type-C端子にスマホやパソコンなどの機器を接続した際、データ漏洩やウイルス侵入のリスクはあるか?」という質問には「可能性としては否定できない」と回答。一見するとUSB PD充電用の端子でも、実は裏でパソコンが接続されていて、データ信号端子経由でデータが読み書きできる仕掛けになっているとデータ漏洩やウイルス侵入の可能性があるわけです。ただし、USB PDのネゴシエーションはデータ信号端子とは別の「CC信号」端子を用いて通信する仕組みで、このCC信号端子からデータ漏洩やウイルス侵入が起こる可能性はないとしました。

対策として、エレコムの担当者がまず勧めたのが「自分の充電器を持ち歩いて使う」こと。備え付けのUSB Type-C端子を使う必要がなくなるので、リスクはゼロになります。昨今は、ノートパソコンの充電にも使える60Wクラスの高出力の充電器も小型軽量化が進んでいるので、日々の持ち歩きも苦ではなくなりました。

  • 約98gのコンパクトな設計ながら最大65Wの充電に対応した、エレコムのUSB PD対応充電器「MPA-ACCP8565シリーズ」(実売価格は4,500円前後)

2つめの対策として勧められたのが「モバイルバッテリーを経由して充電する」こと。もし、素性が分からないUSB Type-C端子を使わなければならない場合でも、接続した相手がモバイルバッテリーならばデータ漏洩もウイルスも無縁。モバイルバッテリーを間に挟むことで、機器が安全に充電できるわけです。

ただ、いちいちモバイルバッテリーに充電したあと、ケーブルをスマホにつなぎ替えるのは面倒。そこでオススメなのが「パススルー充電」に対応したモバイルバッテリーです。充電器とスマホそれぞれに接続すれば、モバイルバッテリーを間に挟む形でスマホが充電できます。

  • パススルー充電に対応したエレコムの10,000mAhのモバイルバッテリー「DE-C44-10000シリーズ」(実売価格は5,200円前後)

  • 充電器と端末の間に挟むようにモバイルバッテリーを接続すれば、通信機能を悪用したデータ漏洩やウイルス侵入の心配はなくなる

  • DE-C44-10000シリーズのパススルー充電は、まず端末を優先して充電し、端末が満充電になったらモバイルバッテリーの充電に移行する仕組み

補足としてアドバイスをもらったのが「充電用のケーブルも自分のものを使った方がよい」ということ。ホテルなどでは、さまざまな端子に対応した充電ケーブルが備え付けられている場合がありますが、ケーブルに細工がされていてWi-Fi経由でデータを盗み取られる危険性もゼロではないので、自身のケーブルを使うのがよい、というわけです。

スマホの充電に限られますが、MagSafeやQi2などのワイヤレス充電器を接続して充電するのもリスク回避の方法として有効です。MagSafe充電器は比較的高価ですが、近ごろは低価格化を図ったQi2対応製品が各社から登場しているので、1つ持っておくと便利だと思います。

  • 最大15Wでワイヤレス充電できる、エレコムのQi2対応充電器「EC-MA01SV」。充電器とはUSB Type-Cで接続する。実売価格は4,000円前後

結論として、「素性の分からない充電端子やケーブルは使わず、自分のUSB PD充電器やケーブルを持ち歩いて使う」のがリスク回避にもっとも効果的な方法だといえます。「充電用のUSB端子はホテルやファストフード店などどこかにあるだろうから、旅行に行くときもかさばる充電器は持っていかない」という人も多いかもしれません。しかし、数千円で買えるコンパクトな充電器を用意するだけで「この充電端子は使っても安心なのかな…」といういらぬ不安や心配から解放されるのですから、旅行や外出の機会が増えるGWや夏休みの前に用意しておくのがよいと感じます。