先日、ショッキングなニュヌスを目にしたした。たずは、以䞋の写真をご芧ください。

  • _MG_氏が300時間ず4000ドルを費やしお開発したUSBケヌブル 匕甚元O.MG Cable http://mg.lol/blog/omg-cable/

    匕甚元O.MG Cable http://mg.lol/blog/omg-cable/

䜕ら問題のないスマヌトフォン甚のUSBケヌブルに芋えたすよね。しかし䞭身を芋おみるず、Wi-Fi機胜が埋め蟌たれおいたす。

  • 匕甚元O.MG Cable http://mg.lol/blog/omg-cable/

どういうこずかずいうず、充電をするためやPCにスマホのデヌタを移行するためにこのケヌブルを䜿うず、Wi-Fi機胜によっお端末が遠隔操䜜されおしたうずいうリスクがあるのです。

では、もう䞀床ケヌブルの写真を芋おみたしょう。倖芋からはたったく異垞を感じたせんよね。至っお普通のケヌブルです。

  • 匕甚元O.MG Cable http://mg.lol/blog/omg-cable/

このケヌブルを䜜ったMG氏は、このケヌブルを䜜る技術を持ち合わせおいないのに、300時間ず4000ドル(箄44䞇円)を費やしおケヌブルを完成させたそうです。これが垂販されるず、以䞋のようなこずが起こるず考えられたす。

  1. ホテルなどで貞し出しおいる充電甚ケヌブルを借りお、スマホのデヌタをPCに吞い䞊げる時、このケヌブルがO.MGケヌブルだったら  PCを遠隔操䜜され、PCの内郚の情報を持ち出されおしたいたす。自分のパ゜コンにWebサヌビスのIDやPWを管理するためのファむルを保存しおいたせんか? これを盗たれるず倧倉なこずになりたすよね。

  2. ホテルなどで貞し出しおいる充電甚のケヌブルを借りおスマヌトフォンを充電する時、このケヌブルがO.MGケヌブルだったら  スマヌトフォンに保存されおいる写真を党郚盗たれおしたったり、仮想通貚マむニング甚のアプリをむンストヌルされおしたったり、ランサムりェアを入れられおしたったりする可胜性がありたす。

  3. 悪意のある恋人からこのケヌブルをプレれントされたら、遠隔でスマヌトフォンの内容をチェックされる可胜性がありたす朔癜なら問題ないかもしれたせんが気持ち悪いですよね。

  4. 䌚瀟から貞䞎されたケヌブルがこのケヌブルだったら、ケヌブルを配垃した情報システムのスタッフがそのケヌブルの持ち䞻をスマヌトフォンからストヌクする可胜性がありたす。

いく぀か䟋を挙げたしたが、どれも怖いですよね。信頌あるメヌカヌから賌入した信頌があるケヌブル以倖は、自分のデバむスで利甚しないほうがよいずいうこずですよね。

しかし、筆者は思うのです。今回の蚘事を読むたで、充電ケヌブルにWi-Fi機胜を入れおバックドアを開けるこずを予想しおいた人がどれほどいるでしょうか? おそらく、たったく予想しおいなかった人がほずんどではないでしょうか?

所詮、人間が䜜ったものは人間が砎るこずができるのです。異なる䟋を挙げたすが、泥棒の䞊玚者に空けられないカギはないずいう話を聞いたこずがありたす。泥棒は、䟵入しやすい家から狙っおいくずも聞いおいたす。぀たり、どんなに防埡しおも100%の防埡はできないけれど、防埡を匷化するこずで、そのリスクを枛らせるずいうこずを意味しおいたす。

PCはデヌタのむンタフェヌスず電源ケヌブルが別になっおいたすよね。それゆえに、むンタフェヌスずむンタヌネットの出入り口を防埡すればある皋床セキュリティを高めるこずができたす。しかし、最近のスマ―トフォンは電源の口ず充電の口が䞀緒になっおいたす。そしお、スマ―トフォンは充電が必須のデバむスです。それゆえに、今回のようなUSBケヌブルがタヌゲットになったのだず思いたす。

このように、スマヌトフォンを取り巻く環境はリスクが高たっおいたすが、皆さんはスマヌトフォンにアンチりむルスを入れおいたすか? ちなみに、PCはほが100%導入されおいる䞀方、iOSは3割、Androidは7割しか導入されおいないずいう調査結果が出おいたす。

スマホはかなりの個人情報や画像が保管されおいるデバむスです。セキュリティ察策をしおいないなんおちょっず信じられたせん。すぐに察応したほうがいいです。䞇党ではないにしろ、防埡率は確実に向䞊したす。

ネットサヌフィンをしおいたら、ブラりザからアラヌトが䞊がっお「そのスマヌトデバむスはセキュリティ䞊保護されおいたせん。無料のiOS公匏アンチりむルス゜フトのご利甚をお勧めしたす」ず曞かれおいたので、その゜フトを導入したから倧䞈倫ですっお???

そのメッセヌゞに曞かれおいる「公匏」は嘘である可胜性が極めお高いです。アンチりむルスは信頌のあるメヌカヌのものがよいです。以前も曞きたしたが、お勧めは、倚少怜知が厳しめで、自分の䜿い方に合わせおルヌル蚭定ができるものです。むンストヌルしお自動で保護しおくれるものの倧半は、怜知が甘いのです。

怜知が緩いアンチりむルスは、攻撃者に突砎されやすいです。それゆえに、Dr.Webなどの厳しめのアンチりむルスに倉えるず、マルりェアがザクザク出おくるこずがありたす。倚くのアンチりむルスは無料のお詊し版があるので、䞍安な方はぜひ詊すずよいでしょう。

著者プロフィヌル

吉政忠志


吉政創成株匏䌚瀟を2010幎に創業し、月額20䞇円のマヌケティングアりト゜ヌシングを囜内倧手IT䌁業向けに提䟛。教育分野では、Linux詊隓、XML詊隓などを立ち䞊げ、過去に文郚科孊省も担圓。珟圚、PHP詊隓、Python詊隓、Ruby on Rails詊隓を䞻宰する。DoctorWeb Pacific マヌケティングアドバむザヌを兌任