スマートフォンの充電に潜むセキュリティリスク

スマートフォンの充電にセキュリティリスクが?ぴんとこないかもしれませんが、盗難やデバイスの故障、データ漏えいなどの危険があるのです。

charge-featured

最近のスマートフォンはバッテリーの消耗が激しく、1日に1回充電する程度では済まないことがあります。長時間使用しようものなら、日中は電源を求めさまよい歩き、コンセントを発見次第、何はともあれ電源ケーブルを挿す方も多いでしょう。そんな何の変哲もない場面でセキュリティを考えるというのも、一見不思議に思えるかもしれません。懐中電灯や電動歯ブラシを充電するように、スマートフォンをコンセントに挿して充電しているだけですから。しかし、実はそこには注意しなければならない危険が潜んでいるのです。

charge_title

盗難

最もわかりやすいリスクに、充電時の盗難が挙げられます。スマートフォンは通常、コンセント、PCのUSBポート、またはその他の電源供給口に挿して充電します。このとき、自宅や安全なオフィスであればともかく、充電中にスマートフォンから離れるのは危険です。もちろん、カフェや空港であればスマートフォンを置きっぱなしにする人はそう多くないと思いますが、オフィスのデスクや車の中であれば目を離すこともあるでしょう。スマートフォンが(車内荒らしなどで)盗まれるのは、大抵の場合、このようなときです。充電を中断して用事を済ませてから、再度戻って充電を再開するようにしてください。あとで盗まれたスマートフォンを探すよりも、数段良いと思います。それができない場合は、紙、スカーフ、ジャケットなどで覆うなど、少なくともスマートフォンが見えないように隠す努力をしてください。公共スペースで充電する場合、最も安心できる方法は、この数年でよく見かけるようになった専用の自動充電ボックスを利用することです。充電ボックスは箱形の収納スペースで、コンセントまたは各キャリアのさまざまな機種に対応したケーブルが入っています。このほか、最新設備が整うホテルであれば、充電器付きセーフティボックスを置いているところもあります。

データ漏えい

普通は考えもしないものですが、PC経由または車や飛行機のUSBポート経由で充電するとき、実は電力以外にもデータがやり取りされることがあります。自分のPCに接続しているときは問題ないのですが、他人のPCや「機内のエンターテインメントシステム」といった異なるデバイスに接続するときは十分注意してください。設定によって異なりますが、スマートフォンは通常、カメラソフトで写真を転送するPTP(画像転送プロトコル)モードか、メディアプレイヤーで動画ファイルなどを転送するMTP (メディア転送プロトコル)モードでPCに自動接続され、接続先のPCにスマートフォン内の関連ファイルすべてをアップロードしています。特にスマートフォン内に人には見られたくない写真が保存されている場合は、厄介な問題です。このような自動アップロード機能は、多くのアルバムマネージャのほか、Dropboxやその他同種のアプリケーションで初期設定になっており、想像以上に頻繁に実行されています。

スマートフォンがリムーバブルディスクモード(UMS、大容量ストレージ)のときに自動接続すると、SDカード内のファイルはすべてPCからアクセスできる状態となります。ドキュメントはもちろんのこと、アプリケーションで作成したバックアップ用データのコピー、その他さまざまなものにアクセスできるということです。

この問題を回避する最も簡単な方法で、通常は非常に有効な手段となるのが、充電前にスマートフォンの電源をオフにして充電完了後にオンにすることです。これであれば(電源に)接続してもバッテリー充電しか行われず、適切なスクリーンセーバーが画面に表示されるだけで済みます。それ以外の動作は実行されません。どうしてもオンにしたまま充電する必要があれば、スマートフォンの設定を注意深く確認してください。PC接続時に表示されるプロンプト、または設定の小項目でPCとの接続モードを選択する際に「充電のみ」を選択し、その他は必要に応じて手入力で設定してください。機種によっては、PCの接続確立時にセキュリティコードを入力させるよう設定できるものもあります。また、一部の Androidスマートフォンではセキュリティコードを補完するアプリケーションを追加で利用することが可能です。

ウイルス感染

この脅威はそれほど大きくないのですが、頭の片隅に置いておくべきでしょう。Androidスマートフォンでデバッグモードが有効だと、PCからUSBポート経由でさまざまな管理者コマンドを実行できるほか、アプリケーションは不正アプリを含むすべてのものをインストールさせることができます。また、リムーバブルディスクモードのスマートフォンはUSBフラッシュドライブと同じで、PCが感染している場合はウイルスがスマートフォンにコピーされる可能性もあります。ウイルスはスマートフォン自体では動作せず、危険はないように感じるかもしれませんが、次回接続先のPCに感染するリスクがあります。

この問題への対処は、とても簡単です。Androidであれば、デバッグモードを無効にして(通常、[アプリケーション]-[開発]の設定グループにあります)、Google Play以外からアプリケーションをインストールできないように禁止することです([提供元不明のアプリ]をオフにする)。このほか、(Androidのみならず)すべてのスマートフォンでUMS接続モード(リムーバブルディスクモード)をオフにして、メディアプレイヤーとカメラソフト(MTPおよびPTP)を選択するようにしましょう。その意味で、アンチウイルス機能を含むスマートフォン保護システムをインストールするのも1つの手です。

充電時の電圧に注意

不適切な充電器を利用すると、非常に複雑かつ大変好ましくない結果を招く可能性があります。ある簡易調査によると、ほとんどの人は互換性のあるジャックを使ってスマートフォンを充電しているそうです。しかし、このような方法は充電に時間がかかる、またはあまりに時間が短すぎるなど、理想的な充電環境が得られません。また、バッテリーが完全に充電されない可能性があるほか、結果的に蓄電池のオーバーヒートや突然の電源オフ、再起動などを招く可能性もあります。そうなった場合、一部データが失われるだけでなく、スマートフォン自体が完全に故障する可能性すらあります。恐ろしい話に聞こえますが、実はかなりの頻度で発生しており、特に電池消費の激しい最新機種で頻発しています。

注:USB経由で充電されたスマートフォンは、供給電圧がいずれも5ボルトになります。一方で、充電器の電圧は500~1,500mАとさまざまで、新しい強力なモデルは1,000mАからが一般的です。「別の」アダプターを使用する際は、電圧に対してそれほど厳密に準拠する必要はないものの、通常の2倍以上にならないよう気をつけてください。

当然のことながら、一番シンプルなアドバイスは、メーカーが推奨するとおり「スマートフォン付属の充電器のみを使用すること」です。しかし、それを常に実行できるかというとそうでないのが現実です。そこで、初めて「別の」充電器を使用するときに守るべき点をご紹介します。

  • 最も安心できる方法は、充電時にスマートフォンの電源を切ることです。
  • 充電時の最初の20分間は、5分おきにスマートフォンを触って確認してください。異常なまでに熱い場合は、すぐに充電器から取り外してください!最近のスマートフォンは充電中に熱くなるので、それ自体はまったく問題ありません。通常の熱さと間違った電力供給によるオーバーヒートの区別をつけられるよう、感覚を身につけてください。
  • 充電時にスマートフォンの電源をオフにできなければ、上記の推奨事項に従って個人データの漏えい対策をしてください。
  • 運転中にGPSを利用する、動画を見るなど、充電中にスマートフォンを利用する場合は、スマートフォンの熱の状態とバッテリー残量表示を監視します。最新の機種によっては、充電する以上の速さで電力を消耗するものがあります。その場合は、より強力な充電器を手に入れてください。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?