スマートフォンやタブレットの電池が切れそう…でも充電ケーブルを家に置いてきてしまった！そこで、空港の出発ロビーにいる他の乗客から、あるいはホテルのフロントから充電ケーブルを借りたり。特に問題がない行為に思えるのですが、サイバーセキュリティーの専門家によると、今の時代ではそれは大きな間違いなのだそうです。

セキュリティ問題

BMセキュリティーのハッカーチーム「Xフォース・レッド（X-Force Red）」を率いるチャールズ・ヘンダーソンさんは「生活の中では人から借りないものがある」と語ります。「旅行中、下着を持って来なかったことに気づいたとしても、一緒に旅行している人全員に下着を貸してほしいと頼んだりはしない。店に行って新しい下着を買うはずだ」と。

ヘンダーソンさんのハッカーチームは、顧客のコンピューターシステムに侵入し、システムの脆弱（ぜいじゃく）性を明らかにするサービスを提供しています。サイバーハッカーらは、機器やコンピューターを遠隔でハイジャックできるマルウエアを充電ケーブルに埋め込む方法を既に見つけているため、ヘンダーソンのチームは、ある方法を使って顧客に第三者の充電ケーブルを信用しないことを教えているのです。point 243 | 1

「誰かに郵送で無料のiPhoneケーブルを送ることがある。受取人のウェブサイトに掲載されている業者やパートナーなど、一見無害なブランドのものであることを装うかもしれない。このようにしてケーブルを送り、受取人がそれを携帯電話に接続するかどうかを見ている」と話しています。

ラスベガスで以前開催されたハッキング会議「DEFCON（デフコン）」（ヘンダーソンさんは「ハッカーのサマーキャンプ」と呼んでいる）では、「MG」というニックネームのハッカーが、改造したiPhoneの充電ケーブルを披露しました。ニュースサイト「Vice（バイス）」によると、MGはこのケーブルを使ってiPodをマックコンピューターに接続させた後、遠隔でケーブルのIPアドレスにアクセスし、コンピューターを乗っ取ったのです。MGは、埋め込まれたマルウエアは後に消去し、その存在の証拠を全て消すことができると述べています。MGは、この「O.point 324 |

MG」と呼ばれるケーブルを1つ200ドル（約2万1000円）で販売していました。point 40 | 1

ヘンダーソンさんによると、こうした悪意ある充電ケーブルは現在、広く見られる脅威ではないとのこと。「その主な理由は、こうした種類の攻撃は広く実行しにくいことにある。そのため、この攻撃に遭遇した場合、それは非常に標的を絞ったものだと言える」「しかし、この攻撃が普及していないからといってこれからも広まらないとは限らない。この攻撃が有効であることは間違いないからだ」とヘンダーソンさんは語ります。「この技術はとても小さく安価だ。普通のケーブルに見えるほど小さいが、被害者の機器にマルウエアを埋め込むことができる。製造コストは今後下がる見通しで、いつ大規模に実行可能になるかについて一般的な消費者が追えるようなものでもない」point 414 | 1

ヘンダーソンによると、悪意のある充電ケーブルよりも現時点で大きな脅威は、空港などの公共の場に置かれているUSB充電ステーションだそうでし。「これまで、充電ステーションに手が加えられたケースを幾つか見てきた。問題なのは電源コンセントではなく、充電ステーションについているUSBポートだ」と。「自分がどの機器に接続するかに注意すれば、良い予防措置となる」とヘンダーソンさん。「メールの添付ファイルを開けたりパスワードを共有したりすることと同じように考えてほしい。コンピューターの世界でケーブルを共有することは、パスワードを共有することと同じだ。この種の技術によって、それほどのレベルのアクセスを与えることになる」とケーブルを共有する危険性を語りました。point 385 | 1

下着と同じように