「ホテルやカフェのUSB PD充電はセキュリティ的に危険」は本当？ 回避方法は？

画像提供：マイナビニュース

昨今の電子機器は、USB Type-C経由で急速充電ができる「USB PD」（USB Power Delivery）が主流になりました。その流れを受けて、これまでの四角いUSB Type-Aに代わり、USB PDに対応したUSB Type-Cの充電端子を備えるホテルやカフェも登場しています。

しかし、USB PDは接続時に機器間で通信を行ってから充電を開始する仕組み（ネゴシエーション）があることから、「USB PDはネゴシエーションの通信機能を悪用したデータ漏洩やウイルス侵入のリスクがあり、セキュリティ的に危険ではないか？」という指摘がありました。実際はどうなのか、USB PD対応製品を自社で開発しているエレコムに聞きました。

USB PDの「ネゴシエーション通信」が悪用される？

四角いUSB Type-A端子を用いた充電は、接続した機器の種類にかかわらず、充電器の性能に応じた一定の電力を供給して充電を行います。それに対し、USB PDは充電器と機器を接続すると、両社の間で通信を実施してどれぐらいの電力で充電できるのかを確認し、最適な充電を行う仕組みになっています。この通信は「ネゴシエーション」と呼ばれ、四角いUSB Type-A端子を用いた充電にはない仕組みとして追加されました。

Xで指摘されたのが、このネゴシエーションの通信機能を悪用したデータ漏洩やウイルス侵入のリスクです。「USB PDのネゴシエーションでデータ通信を行っているのだから、そのデータ通信を悪用してデータ漏洩やウイルス侵入の可能性があるのでは」「第三者が管理する場所に設置されたUSB PD対応のUSB Type-C端子は、普通の充電用端子と見せかけて端子の先にパソコンなどが接続され、データの盗み取りやウイルスの拡散を目的とした改造が施されている可能性が否定できない」という見解です。

USB-PDって電源線だけ繋がっているだけではだめで、データ通信でネゴシエーションして初めて行えると思っているのだけど、そうするとデータ通信可能なケーブルを入れるわけで、セキュリティ上かなり危険な匂いしかしないのだけど大丈夫なんだろうか？特に海外とかだと絶対危ない。 https://t.co/hGMUDOQjc6— 渋川よしき (@shibu_jp) March 31, 2024

2023年には、「ショッピングモールや空港などにある充電ステーションはマルウエアの感染の恐れがあるため、使用を避けるようFBI（米連邦捜査局）が市民に警告した」というニュースが報道されました。この手法は、海外では「ジュースジャッキング」（Juice Jacking）と呼ばれており、あのFBIが警告するほどなので、まったく根拠のない噂話というわけではなさそうです。