最もセキュアなスマートフォンでさえも脆弱性があることを浮き彫りにする2つの重要な展開を受けて、モバイルデバイスのセキュリティが注目の的となっている。サイバーセキュリティ専門家からの最新警告と、政府高官が関わる注目度の高い侵害事件は、世界中の iPhone ユーザーが直面する進化する脅威の状況を浮き彫りにしている。
TSA がモバイルデバイスに対する新たな空港セキュリティ警告を発出
Transportation Security Administration は、空港の公共 USB 充電ポートにスマートフォンを直接接続することに対して旅行者に警告する新たなガイダンスを発出した。同機関は特に、ハッカーが juice jacking や port jacking として知られる技術を通じて、これらの充電ステーションにマルウェアをインストールできると警告した。公共の充電ポートを使用する代わりに、 TSA は旅行者に潜在的なセキュリティ侵害を避けるため、自身の TSA 準拠電源アダプターやバッテリーパックを持参することを推奨している。
TSA 推奨セキュリティ対策
- 携帯電話を公共の USB ポートに直接接続することを避ける
- TSA 準拠の電源アダプターまたはバッテリーパックを使用する
- 機密性の高い取引には無料の公共 WiFi の使用を避ける
- セキュリティで保護されていないネットワークで機密情報を入力しない
- 接続前に WiFi ホットスポットの真正性を確認する
ChoiceJacking がモバイルセキュリティへの新たな脅威として登場
オーストリアの研究者らは、既存の juice jacking 保護機能を回避できる初の技術となる ChoiceJacking と呼ばれる懸念すべき新たな攻撃手法を発表した。このプラットフォーム非依存の攻撃により、悪意のある充電ステーションは自律的にユーザー入力を偽装し、接続されたデバイスとの間で不正なデータ接続を確立することができる。この研究は、攻撃者の制限に関する従来の想定が間違っていたことを実証しており、これらの新技術はデータ接続を確立しながら入力イベントを注入できる。
Apple と Google がセキュリティアップデートで対応
Apple と Google の両社は、最新のオペレーティングシステムアップデートでこれらの新たな脅威に対する対策を実装した。両社はそれぞれ iOS/iPadOS 18.4 と Android 15 で ChoiceJacking 攻撃手法をブロックした。しかし、セキュリティ専門家は、 Android ユーザーが追加の課題に直面していると指摘している。 OS バージョンだけでは完全な保護が保証されないためだ。ユーザーには、パスワードや生体認証による確認が依然として必要であることを確認するため、既知の安全なコンピューターに接続してデバイスをテストすることが推奨されている。
セキュリティアップデートのタイムライン
| プラットフォーム | バージョン | ChoiceJacking 対策 |
|---|---|---|
| iOS/iPadOS | 18.4 | 攻撃手法をブロック |
| Android | 15 | 攻撃手法をブロック |
| 追加保護機能 | 両プラットフォーム | ロック状態で3日後に自動再起動 |
注目度の高い政府侵害事件が iPhone セキュリティへの疑問を提起
Donald Trump 大統領の首席補佐官である Susie Wiles の個人用 iPhone が、彼女の膨大な連絡先リストへのアクセスを獲得したハッカーによって侵害されたと報告されている。攻撃者は人工知能を使用して Wiles の声と外見を模倣し、異なる電話番号から高官や連絡先に詐欺的なメッセージを送信した。この侵害は、なりすまし犯が会話を Telegram メッセージングプラットフォームに移行することを要求した際に、受信者の間で疑念が生じたことで発覚した。
Susie Wiles セキュリティインシデント
| 年 | 攻撃タイプ | 標的 | 結果 |
|---|---|---|---|
| 2024 | メール侵害 | 個人メールアカウント | イラン系グループが JD Vance の機密資料を入手 |
| 2025 | 電話ハッキング | 個人の iPhone | 連絡先の AI なりすまし |
連邦捜査が進行中
FBI Director の Kash Patel は連邦捜査が進行中であることを確認し、同機関は大統領とそのスタッフに対するあらゆる脅威を最重要視していると述べた。捜査は Wiles のデバイスがどのように侵害されたかを特定することを目的としているが、当局は侵害がクラウドアカウントへのアクセスによるものか、より高度な政府級スパイウェアによるものかは明らかにしていない。これは Wiles が2度目のハッカーの標的となったことを示しており、2024年には Iranian のサイバー諜報グループが彼女の個人メールアカウントへのアクセスを試みた事件があった。
強化された保護措置が推奨される
セキュリティ専門家は、特に高度な攻撃の標的となる可能性がある、または高リスク地域に旅行する iPhone ユーザーに対して、いくつかの保護措置を推奨している。これらには、データシールドなしでの公共充電ステーションの使用を避ける、公共 WiFi に接続する際の VPN サービスの使用、馴染みのない充電機器に接続する際のデバイスのロック解除に注意することが含まれる。 Google と Samsung の両社は USB データ抽出に対するより良い防御機能を実装しており、 iOS と Android は現在、ケーブルベースの攻撃から保護するため、3日間の非アクティブ状態後に自動デバイス再起動機能を搭載している。
