スマホを充電しただけなのに──マルウェア感染を招く「ジュースジャッキング」とは：実は危ない？ 無料の充電ステーション

公共の場所にある充電ステーションを使うと、スマートフォンがマルウェアに感染する恐れがある。こうした攻撃「ジュースジャッキング」を避ける方法はあるのか。

[Laura Fitzgibbons，TechTarget]

　空港やショッピングモールといった公共の場所にあるスマートフォン向けの無料の充電ステーションを悪用する攻撃を「ジュースジャッキング」という。エンドユーザーのスマートフォンにマルウェアを感染させたり、スマートフォンからデータを窃取したりする。

　ジュースジャッキングの被害に遭遇する可能性は限定的ではある。しかし「スキミング」（特殊なデバイスを使ってクレジットカードから個人情報を不正に抜き取る行為）と同様、エンドユーザーが目の前にあるデバイスを「安全だ」と思い込むことで被害に遭う。

ジュースジャッキングの手口は？

併せて読みたいお薦め記事

油断が被害のきっかけにも

• “私は大丈夫”を悪用　詐欺メールにだまされないためのFBI流フィッシング対策
• 「Teamsユーザーの油断」がランサムウェア攻撃につながる訳

　ジュースジャッキングは、通信する二者間に割り込む「中間者攻撃」（MITM）の一種だ。攻撃者は、USB接続を利用して充電ステーションに直接マルウェアを仕込むか、マルウェアに感染した充電ケーブルをUSBポートに差し込み、エンドユーザーが使うのを待つ。

　この攻撃は、スマートフォンの充電に使用するUSBポートでデータの転送もできることを悪用している。USBコネクタには複数本のピンがあるが、充電には1本、データ転送は2本のピンがあれば使用できるため、スマートフォンを充電中にデータの転送も可能だ。

　攻撃に使用するデバイスは、USBポートやスマートフォン用の充電ケーブルが一般的だ。

どのようなリスクがあるのか

1．個人情報の窃取

　ジュースジャッキングによってスマートフォンから個人情報を盗まれていても、エンドユーザーは気付きにくい。マルウェアに感染した充電ケーブルやUSBポートを介して個人情報を盗むため、スマートフォンを接続している時間が長いほど、より多くのデータが漏えいする可能性がある。

2．マルウェアの感染

　スマートフォンがマルウェアに感染した場合、攻撃者が遠隔で操作したり、エンドユーザーの行動を監視、収集した情報を外部に送信したりする恐れがある。

3．マルチデバイス攻撃

　マルウェアに感染したUSBポートや充電ケーブルに接続したスマートフォンを、別の充電ケーブルや充電ポートに接続すると、知らぬ間にマルウェアの媒介者となる場合がある。

4．無効化攻撃

　マルウェアに感染したスマートフォンを攻撃者がロックし、遠隔で操作する。

被害に遭わないためには

　ジュースジャッキングの被害に遭うと、パスワードやファイル、連絡先、テキストメッセージといった機密情報が、スマートフォンから窃取される恐れがある。

　ジュースジャッキングの対策の一つは、「USBコンドーム」と呼ばれるドングル（コンピュータに接続する小型デバイス）を使用することだ。公共の充電ステーションを使う際に、充電ケーブルをドングルに差し込んでからUSBポートに接続する。データ転送用ピンの接続をブロックし、充電用ピンのみ接続することで、データが盗まれるのを防止する。

　その他の防止策として、USBポートに差し込まれたままの充電ケーブルを使わないこと、スマートフォンのOSを最新の状態に保ち、脆弱（ぜいじゃく）性を排除することなどが挙げられる。

TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。