公共のスマホ充電スポットは危険？安全に使う6つの方法

近年、空港やホテル、商業施設など、公共の様々な場所にスマホ（スマートフォン）やタブレット、パソコンを充電できる無料の充電スポットがありますよね。

公共の充電スポットは、外出先でスマホのバッテリーが減ってしまった際などに、とてもありがたい存在です。

しかし、公共のスマホ充電スポットには、「ジュースジャッキング」という危険があります。

スマホ充電スポットの危険性

公共の充電スポットを利用すると、悪意のある人間によって、ジュースジャッキングという攻撃を受ける可能性があります。

ジュースジャッキングとは、公共の充電スポットを悪用して、スマホなどの電子機器から個人データを盗み出したり、マルウェアに感染させたりするサイバー攻撃です。

ジュースジャッキングの被害に遭うと、どのような危険があるのか？

代表的なものに以下の2つがあります。

1. データの盗難

スマホの充電に利用されるUSBケーブルは、充電だけでなく、データの転送にも利用できます。

その為、充電スポットにスマホを接続すると、利用者に無断でデータの送受信が行われ、スマホに保存されている個人情報や機密データ等を盗まれるリスクがあります。

2. マルウェア感染

充電スポットが不正に改造されている場合、充電中にスマホにマルウェアをインストールされるリスクがあります。

マルウェアによる被害には、以下の様なものがあります。

・個人情報を抜き取られたり、情報が流出したりする
・デバイスに保存されているファイルが改ざんされる
・デバイスを勝手にロックされて持ち主でも操作ができなくなる
・外部と勝手に通信を行う
・デバイスを乗っ取られ、サイバー攻撃の「踏み台」として使われる

出典：マルウェアとは？ウイルスとの違いは？ | NTTコミュニケーションズ

スマホやタブレットの中でも、iPhoneやiPadはセキュリティ面で非常に優れているので、こうした心配はあまりありません。

しかし、過去にはiPhoneもマルウェアに感染するケースがありました。ですので、油断は禁物です。

スマホ充電スポットを安全に使う方法

公共の充電スポットは必ずしも安全とは限りません。

しかし、ジュースジャッキングを恐れて外出先でスマホやタブレットを充電できないのも不便ですよね。

ここから先は、ジュースジャッキングを防ぎつつ、公共の充電スポットを利用する方法を解説します。

1. 信頼できる充電スポットを使用する

公共の充電スポットを利用する際は、信頼できる充電スポットを利用しましょう。

可能であれば、信頼できる場所（例えば、公式なカフェや店舗）での充電を選ぶと良いでしょう。信頼できる施設であれば、セキュリティ対策が施されていることが多いです。

2. コンセントから充電する

ジュースジャッキングを防ぎながらスマホを充電するもっとも簡単で安全な方法は、コンセントから充電する事です。

USBにはデータ転送の機能がありますが、ただの電源ケーブルにはデータ転送機能が無いので安全です。

この方法は、アメリカのFCC（連邦通信委員会）やFBIなど、多くの専門家が推奨している方法です。

Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T

— FBI Denver (@FBIDenver) 2023年4月6日

外出先で充電スポットを使う際は、USBではなく、コンセントから充電しましょう。

3. モバイルバッテリーに充電する

充電スポットを利用する際に、自分のスマホやタブレットを直接つないで充電するのではなく、自分のモバイルバッテリーに充電する事で、ジュースジャッキングのリスクを回避できます。

モバイルバッテリーはデータを受け取る事ができず、個人情報などのデータも一切含まれていないので、例え危険な充電スポットに接続してしまったとしてもジュースジャッキングの被害に遭うことはありません。

この方法は、セキュリティ対策会社であるAuthentic8のドリュー・パーク氏も推奨しています。

4. 充電専用のUSBケーブルを使う

充電スポットからUSBケーブルを使って直接スマホやタブレットを充電したい場合は、データ転送が出来ない充電専用のUSBケーブルを使えば安全です。

ですが、充電専用のUSBケーブルはあまり売られていないようです。

充電専用ケーブルはまだ販売はしている。ネットにも、100円ショップにも売っている。ただ探してみるとわかるが、充電専用ケーブルの選択肢は限りなく少ない。しかも何の装飾もない、地味なケーブルだけだ。

出典：今さらデータ通信と給電を切り替えられるUSBケーブルに頼る

筆者もAmazonで探してみましたが、全然ありませんでした。

なので、この方法はあまりオススメしません。しかし、ジュースジャッキング対策としての効果は問題ないので、もし充電専用のケーブルを持っている方や、気にいるものが入手できる方は、利用してみると良いでしょう。

5. スマホの警告をしっかり確認する

AppleのiPhoneやGoogleのAndroidは、スマホやタブレットをコンピュータに接続した際、勝手に同期やデータ転送が行われないよう、通知や確認が表示されます。

例えば、iPhoneやMacには、デバイスがロックされて1時間以上が経過すると、USBアクセサリーと通信しなくなるセキュリティ機能が備わっています。

ですので、万が一危険な充電スポットに接続してしまっても、スマホやタブレットの画面をちゃんと確認していば、データの送受信を未然に防げる場合があります。

逆に言えば、スマホやタブレットの画面に表示される通知や警告をよく確認せずに使っていると、充電スポットがデータを盗もうとした際に、誤ってそのままデータを渡してしまったり、逆に悪質なデータを受け取ってしまう可能性もあります。注意しましょう。

6. USBデータブロッカーを使用

USBデータブロッカー（データ転送を遮断する装置）を使用すると、充電ポートからのデータ転送を防ぎ、安全に充電できます。

USBデータブロッカーは、充電ケーブルの先に付けて充電スポットとつなぐもので、Amazon等で1,000円から2,000円くらいで購入できます。

しかし、後述しますが、ジュースジャッキングのリスクは現実的に高くないので、個人的にはそこまでしなくて良いと思っています。

あまり心配する必要はない？

公共の充電スポットを使う事で、ジュースジャッキングのリスクがあるのは事実です。

しかし、アメリカのFCCによると、今のところ目立った被害は確認されておらず、この手口がどの程度利用されているかも不明です。

「新しい生き方の選択肢」を提案するメディア・Lifehackerは、「実際に攻撃が行われたことは一度もない」とまで明言しています。

ニュースサイト・Voxも「これまでにジュースジャッキングが発生した事例は、概念実証のデモンストレーション以外で確認されていない」と指摘しており、「ジュースジャッキングが現実的な脅威となる可能性はかなり低い」と報じています。

また、テクノロジー系ニュースサイトのArs Technicaは、ジュースジャッキングに対する警告や報道を「根拠のないサイバーセキュリティ警告」と位置付け「こうした警告や報道は、脆弱なパスワードの使用やセキュリティアップデートを怠るといった、もっと重大な問題から目をそらさせ、不必要な不安を生じさせる」と分析しています。

セキュリティ研究者のMGことマイク・グローバー氏は、実際に不特定多数の人間にジュースジャッキングを仕掛けるのは非現実的なことであり、「公共の充電ステーションに関して想定すべきリスクとしては、電源の品質やコネクタの破損の方がより重要度が高い」と主張しています。