スマホを充電しただけなのに──マルウェア感染を招く「ジュースジャッキング」とは実は危ない? 無料の充電ステーション

公共の場所にある充電ステーションを使うと、スマートフォンがマルウェアに感染する恐れがある。こうした攻撃「ジュースジャッキング」を避ける方法はあるのか。

2025年03月05日 06時00分 公開
[Laura FitzgibbonsTechTarget]

 空港やショッピングモールといった公共の場所にあるスマートフォン向けの無料の充電ステーションを悪用する攻撃を「ジュースジャッキング」という。エンドユーザーのスマートフォンにマルウェアを感染させたり、スマートフォンからデータを窃取したりする。

 ジュースジャッキングの被害に遭遇する可能性は限定的ではある。しかし「スキミング」(特殊なデバイスを使ってクレジットカードから個人情報を不正に抜き取る行為)と同様、エンドユーザーが目の前にあるデバイスを「安全だ」と思い込むことで被害に遭う。

ジュースジャッキングの手口は?

 ジュースジャッキングは、通信する二者間に割り込む「中間者攻撃」(MITM)の一種だ。攻撃者は、USB接続を利用して充電ステーションに直接マルウェアを仕込むか、マルウェアに感染した充電ケーブルをUSBポートに差し込み、エンドユーザーが使うのを待つ。

 この攻撃は、スマートフォンの充電に使用するUSBポートでデータの転送もできることを悪用している。USBコネクタには複数本のピンがあるが、充電には1本、データ転送は2本のピンがあれば使用できるため、スマートフォンを充電中にデータの転送も可能だ。

 攻撃に使用するデバイスは、USBポートやスマートフォン用の充電ケーブルが一般的だ。

どのようなリスクがあるのか

1.個人情報の窃取

 ジュースジャッキングによってスマートフォンから個人情報を盗まれていても、エンドユーザーは気付きにくい。マルウェアに感染した充電ケーブルやUSBポートを介して個人情報を盗むため、スマートフォンを接続している時間が長いほど、より多くのデータが漏えいする可能性がある。

2.マルウェアの感染

 スマートフォンがマルウェアに感染した場合、攻撃者が遠隔で操作したり、エンドユーザーの行動を監視、収集した情報を外部に送信したりする恐れがある。

3.マルチデバイス攻撃

 マルウェアに感染したUSBポートや充電ケーブルに接続したスマートフォンを、別の充電ケーブルや充電ポートに接続すると、知らぬ間にマルウェアの媒介者となる場合がある。

4.無効化攻撃

 マルウェアに感染したスマートフォンを攻撃者がロックし、遠隔で操作する。

被害に遭わないためには

 ジュースジャッキングの被害に遭うと、パスワードやファイル、連絡先、テキストメッセージといった機密情報が、スマートフォンから窃取される恐れがある。

 ジュースジャッキングの対策の一つは、「USBコンドーム」と呼ばれるドングル(コンピュータに接続する小型デバイス)を使用することだ。公共の充電ステーションを使う際に、充電ケーブルをドングルに差し込んでからUSBポートに接続する。データ転送用ピンの接続をブロックし、充電用ピンのみ接続することで、データが盗まれるのを防止する。

 その他の防止策として、USBポートに差し込まれたままの充電ケーブルを使わないこと、スマートフォンのOSを最新の状態に保ち、脆弱(ぜいじゃく)性を排除することなどが挙げられる。

TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。

髫エ�ス�ス�ー鬨セ�ケ�つ€驛「譎擾スク蜴・�。驛「�ァ�ス�、驛「譎冗樟�ス�ス驛「譎「�ス�シ驛「譏懶スサ�」�ス�ス

製品資料 パロアルトネットワークス株式会社

CISOからセキュリティアナリストまで、役割ごとの課題から考える製品選びの勘所

CISO、SecOpsリーダー、セキュリティアーキテクト、セキュリティアナリストなど、組織のセキュリティを担う担当者は、役割ごとに異なる課題を抱えている。それぞれの課題を整理し、解決につながる製品を選ぶ際のポイントを紹介する。

技術文書・技術解説 パロアルトネットワークス株式会社

今さら聞けない「XDR」の基礎知識:EDRやEPP、SIEMと何がどう違うのか?

ITインフラが複雑化し、ポイント製品の組み合わせでは完全な保護が難しくなっている今、注目されているのがXDR(Extended Detection and Response)だ。その特長から選定のポイント、ユースケースまで、分かりやすく解説する。

製品レビュー エヌアイシー・パートナーズ株式会社

事業を止めないランサムウェア対策、「セーフガードコピー」が担う役割とは?

ランサムウェア対策が不可欠な取り組みとなる中、サイバーレジリエンスを強化する手段として、「セーフガードコピー」を実装した製品が注目されている。本動画では、その機能や特徴を約3分で簡潔に紹介する。

製品レビュー エヌアイシー・パートナーズ株式会社

ファームウェアにまで拡大するサイバー攻撃、検知困難な脅威にどう対応する?

サイバー攻撃の巧妙化が進み、攻撃対象はOS・アプリケーション層だけでなくハードウェアの土台である「ファームウェア」にまで拡大している。従来の対策では検知が難しい「見えない攻撃」に対抗するには、どのような方法を取ればよいのか。

製品資料 パロアルトネットワークス株式会社

ブラウザがサイバー攻撃の標的に、生産性を保ちつつセキュリティを強化するには

ブラウザ上での業務が増加する一方、そのブラウザがサイバー攻撃の格好の標的となっている。そこで注目したいのが、SASEフレームワークにネイティブに統合されたセキュアブラウザだ。同ブラウザの特長や機能について詳しく解説する。

アイティメディアからのお知らせ

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/07/18 UPDATE

  1. 繧シ繝ュ繝医Λ繧ケ繝医€悟、ア謨�35��€坂€補€輔◎繧後〒繧や€懃樟迥カ邯ュ謖≫€昴%縺晏些縺ェ縺�炊逕ア
  2. 縲後ヱ繧ケ繝ッ繝シ繝峨d繧√∪縺吶€阪€€闍ア蝗ス謾ソ蠎懊′窶懊ヱ繧ケ繧ュ繝シ窶昴r菴ソ縺��縺ッ縺ェ縺懶シ�
  3. 繝上ャ繧ュ繝ウ繧ー螟ァ莨壹〒VMware縺ョ閼�シア諤ァ縺碁愆蜻医€€ESXi縺ァ縺ッ窶懷�縺ョ萓オ螳ウ蝣ア蜻岩€昴b
  4. 窶懷腰邏斐↑謇句哨窶昴′諡帙>縺�93蜆��縺ョ蜈ャ驥題ゥ先ャコ縲€蟄ヲ縺カ縺ケ縺阪€後そ繧ュ繝・繝ェ繝�ぅ縺ョ驩�援縲阪→縺ッ��
  5. 縲係indows Hello縲阪↓繧医k窶懆┳繝代せ繝ッ繝シ繝俄€昴�繧ゅ≧蟶ク隴假シ溘€€縺昴�隱崎ィシ讖溯�縺ィ縺ッ
  6. 縲窟PI謾サ謦�€阪→縺ッ菴輔°�溘€€諠��ア貍上∴縺�r蠑輔″襍キ縺薙☆5縺、縺ョ謇句哨
  7. 縺ェ縺懊€係indows Hello縲阪�窶懊ヱ繧ケ繝ッ繝シ繝我ク崎ヲ≫€昴〒繧ゆソ。鬆シ縺ァ縺阪k縺ョ縺具シ�
  8. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  9. 縲悟「�阜蝙矩亟蠕。縲阪′繧ゅ≧髯千阜縺ェ逅�罰縲€縺ェ縺懊ぞ繝ュ繝医Λ繧ケ繝医↓蝓コ縺・縺�◆蟇セ遲悶′蠢�ヲ√↑縺ョ縺�
  10. 窶懊←繧後′蜊ア髯コ縺銀€昴〒縺ッ縺ェ縺上€郡aaS縺昴�繧ゅ�縺瑚�蜻ス逧�€阪€€驥題檮CISO縺瑚。晄茶縺ョ荳€螢ー

スマホを充電しただけなのに──マルウェア感染を招く「ジュースジャッキング」とは:実は危ない? 無料の充電ステーション - TechTargetジャパン セキュリティ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...