空港やデパート等の公共施設におけるモバイル充電サービスが普及している．公共充電サービスは利便性が高い一方で，個人情報の漏えいや不正操作の可能性がある．本稿では，公共施設で提供されている充電サービスにおける偽装攻撃の脅威モデルを導出し，そのモデルに基づいて具体的な攻撃方法についてまとめた．本攻撃手法を iOS 端末に適用した結果，モバイル充電サービスを偽装した Lightning アダプタケーブルと USB 周辺機器を使用することで，パスワード入力画面の覗き見や端末の不正操作が可能であることを示した．また，この対策として端末に接続されている USB デバイスが意図して接続されているものであるかどうかをユーザに確認するモデルを検討した．
Mobile charging stations have become popular in airports and cafes. Mobile device owners utilize these outlets without hesitation. However, these charging stations contain potential threats. We build a threat model for spoofing the charging stations that are commonly provided in public places. We verified a spoofing attack that allows the attacker to maliciously peep passwords and manipulate an iOS device using USB devices and cables. As a countermeasure, we devise a model for safe charging that confirms connected USB devices with the user.