公共の場所にある充電ステーションを使うと、スマートフォンがマルウェアに感染する恐れがある。こうした攻撃「ジュースジャッキング」を避ける方法はあるのか。
空港やショッピングモールといった公共の場所にあるスマートフォン向けの無料の充電ステーションを悪用する攻撃を「ジュースジャッキング」という。エンドユーザーのスマートフォンにマルウェアを感染させたり、スマートフォンからデータを窃取したりする。
ジュースジャッキングの被害に遭遇する可能性は限定的ではある。しかし「スキミング」(特殊なデバイスを使ってクレジットカードから個人情報を不正に抜き取る行為)と同様、エンドユーザーが目の前にあるデバイスを「安全だ」と思い込むことで被害に遭う。
ジュースジャッキングは、通信する二者間に割り込む「中間者攻撃」(MITM)の一種だ。攻撃者は、USB接続を利用して充電ステーションに直接マルウェアを仕込むか、マルウェアに感染した充電ケーブルをUSBポートに差し込み、エンドユーザーが使うのを待つ。
この攻撃は、スマートフォンの充電に使用するUSBポートでデータの転送もできることを悪用している。USBコネクタには複数本のピンがあるが、充電には1本、データ転送は2本のピンがあれば使用できるため、スマートフォンを充電中にデータの転送も可能だ。
攻撃に使用するデバイスは、USBポートやスマートフォン用の充電ケーブルが一般的だ。
ジュースジャッキングによってスマートフォンから個人情報を盗まれていても、エンドユーザーは気付きにくい。マルウェアに感染した充電ケーブルやUSBポートを介して個人情報を盗むため、スマートフォンを接続している時間が長いほど、より多くのデータが漏えいする可能性がある。
スマートフォンがマルウェアに感染した場合、攻撃者が遠隔で操作したり、エンドユーザーの行動を監視、収集した情報を外部に送信したりする恐れがある。
マルウェアに感染したUSBポートや充電ケーブルに接続したスマートフォンを、別の充電ケーブルや充電ポートに接続すると、知らぬ間にマルウェアの媒介者となる場合がある。
マルウェアに感染したスマートフォンを攻撃者がロックし、遠隔で操作する。
ジュースジャッキングの被害に遭うと、パスワードやファイル、連絡先、テキストメッセージといった機密情報が、スマートフォンから窃取される恐れがある。
ジュースジャッキングの対策の一つは、「USBコンドーム」と呼ばれるドングル(コンピュータに接続する小型デバイス)を使用することだ。公共の充電ステーションを使う際に、充電ケーブルをドングルに差し込んでからUSBポートに接続する。データ転送用ピンの接続をブロックし、充電用ピンのみ接続することで、データが盗まれるのを防止する。
その他の防止策として、USBポートに差し込まれたままの充電ケーブルを使わないこと、スマートフォンのOSを最新の状態に保ち、脆弱(ぜいじゃく)性を排除することなどが挙げられる。
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
お花見復活! 市場規模2874億円でコロナ前の水準に
インテージは。2025年のお花見に関する意識と行動を調査した。
今後5年間における男女平等の達成可能性で日本が最下位 「逆差別意識」の高まりも明らかに
イプソスの調査によると、特に日本では「男性は平等を支えるために多くを求められ過ぎて...
日本の推し活事情2025 「推し」3大ジャンルとは?
ビデオリサーチ「ひと研究所」が実施した「推し活・ファンエンゲージメント調査2025」の...
ITmediaはアイティメディア株式会社の登録商標です。
