先日、ショッキングなニュースを目にしました。まずは、以下の写真をご覧ください。

  • _MG_氏が300時間と4000ドルを費やして開発したUSBケーブル 引用元:O.MG Cable http://mg.lol/blog/omg-cable/

    引用元:O.MG Cable http://mg.lol/blog/omg-cable/

何ら問題のないスマートフォン用のUSBケーブルに見えますよね。しかし中身を見てみると、Wi-Fi機能が埋め込まれています。

  • 引用元:O.MG Cable http://mg.lol/blog/omg-cable/

どういうことかというと、充電をするためやPCにスマホのデータを移行するためにこのケーブルを使うと、Wi-Fi機能によって端末が遠隔操作されてしまうというリスクがあるのです。

では、もう一度ケーブルの写真を見てみましょう。外見からはまったく異常を感じませんよね。至って普通のケーブルです。

  • 引用元:O.MG Cable http://mg.lol/blog/omg-cable/

このケーブルを作ったMG氏は、このケーブルを作る技術を持ち合わせていないのに、300時間と4000ドル(約44万円)を費やしてケーブルを完成させたそうです。これが市販されると、以下のようなことが起こると考えられます。

  1. ホテルなどで貸し出している充電用ケーブルを借りて、スマホのデータをPCに吸い上げる時、このケーブルがO.MGケーブルだったら……PCを遠隔操作され、PCの内部の情報を持ち出されてしまいます。自分のパソコンにWebサービスのIDやPWを管理するためのファイルを保存していませんか? これを盗まれると大変なことになりますよね。

  2. ホテルなどで貸し出している充電用のケーブルを借りてスマートフォンを充電する時、このケーブルがO.MGケーブルだったら……スマートフォンに保存されている写真を全部盗まれてしまったり、仮想通貨マイニング用のアプリをインストールされてしまったり、ランサムウェアを入れられてしまったりする可能性があります。

  3. 悪意のある恋人からこのケーブルをプレゼントされたら、遠隔でスマートフォンの内容をチェックされる可能性があります(潔白なら問題ないかもしれませんが気持ち悪いですよね)。

  4. 会社から貸与されたケーブルがこのケーブルだったら、ケーブルを配布した情報システムのスタッフがそのケーブルの持ち主をスマートフォンからストークする可能性があります。

いくつか例を挙げましたが、どれも怖いですよね。信頼あるメーカーから購入した信頼があるケーブル以外は、自分のデバイスで利用しないほうがよいということですよね。

しかし、筆者は思うのです。今回の記事を読むまで、充電ケーブルにWi-Fi機能を入れてバックドアを開けることを予想していた人がどれほどいるでしょうか? おそらく、まったく予想していなかった人がほとんどではないでしょうか?

所詮、人間が作ったものは人間が破ることができるのです。異なる例を挙げますが、泥棒の上級者に空けられないカギはないという話を聞いたことがあります。泥棒は、侵入しやすい家から狙っていくとも聞いています。つまり、どんなに防御しても100%の防御はできないけれど、防御を強化することで、そのリスクを減らせるということを意味しています。

PCはデータのインタフェースと電源ケーブルが別になっていますよね。それゆえに、インタフェースとインターネットの出入り口を防御すればある程度セキュリティを高めることができます。しかし、最近のスマ―トフォンは電源の口と充電の口が一緒になっています。そして、スマ―トフォンは充電が必須のデバイスです。それゆえに、今回のようなUSBケーブルがターゲットになったのだと思います。

このように、スマートフォンを取り巻く環境はリスクが高まっていますが、皆さんはスマートフォンにアンチウイルスを入れていますか? ちなみに、PCはほぼ100%導入されている一方、iOSは3割、Androidは7割しか導入されていないという調査結果が出ています。

スマホはかなりの個人情報や画像が保管されているデバイスです。セキュリティ対策をしていないなんてちょっと信じられません。すぐに対応したほうがいいです。万全ではないにしろ、防御率は確実に向上します。

ネットサーフィンをしていたら、ブラウザからアラートが上がって「そのスマートデバイスはセキュリティ上保護されていません。無料のiOS公式アンチウイルスソフトのご利用をお勧めします」と書かれていたので、そのソフトを導入したから大丈夫ですって???

そのメッセージに書かれている「公式」は嘘である可能性が極めて高いです。アンチウイルスは信頼のあるメーカーのものがよいです。以前も書きましたが、お勧めは、多少検知が厳しめで、自分の使い方に合わせてルール設定ができるものです。インストールして自動で保護してくれるものの大半は、検知が甘いのです。

検知が緩いアンチウイルスは、攻撃者に突破されやすいです。それゆえに、Dr.Webなどの厳しめのアンチウイルスに変えると、マルウェアがザクザク出てくることがあります。多くのアンチウイルスは無料のお試し版があるので、不安な方はぜひ試すとよいでしょう。

著者プロフィール

吉政忠志


吉政創成株式会社を2010年に創業し、月額20万円~のマーケティングアウトソーシングを国内大手IT企業向けに提供。教育分野では、Linux試験、XML試験などを立ち上げ、文部科学省やIPAの専門委員も担当。現在、PHP試験、Python試験、Ruby on Rails試験を主宰する。DoctorWeb Pacific マーケティングアドバイザーを兼任。