ジュースジャッキングとは

公開日: 2025年9月15日

ジュースジャッキングとは、ハッカーが公共のUSB充電ポートや侵害された充電ケーブルを悪用して、デバイスに不正アクセスするサイバー攻撃の一種です。まだ公式実例はないものの、理論上はあり得る手口です。 ハッカーはオンライン環境が常時不可になっているため、外出中にも充電が必要になることに目をつけ、ポートやケーブルを改ざんして、利用者のデータを盗んだり、デバイスにマルウェアをインストールしたりします。 米連邦通信委員会はジュースジャッキングの実例を確認していませんが、公共の充電ステーションを使用する際は用心することをお勧めします。

以下では、ジュースジャッキングの仕組み、多発する場所、旅行中を中心とするデバイスの保護対策をご紹介します。

ジュースジャッキングの仕組み

ジュースジャッキングはハードウェアを主な標的とする中間者攻撃 (MITM) と考えられています。 従来の充電専用コンセントとは異なり、USBポートは電力供給に加えてデータ伝送も行えるように設計されており、ハッカーにとって格好の悪用手段となっています。

ジュースジャッキング攻撃では、公共のUSB充電ステーションかUSBケーブルを侵害するのが実行ステップの第一段階です。 具体的には、充電ステーションにマルウェアを直接インストールするか、USBケーブルに悪意のあるコードを埋め込みます。 多くの場合、感染させたケーブルは公共の場所に置かれ、偶然通りかかった人が怪しむことなく、好運とばかりにデバイスの充電に利用するのを待ちます。 侵害された充電ステーションやケーブルにデバイスが接続されると、被害者のデバイスにマルウェアがインストールされ機密データを盗難できるようになります。 ハッカーは盗難データを使用して、他のサイバー攻撃を実行したり、銀行口座にアクセスしたり、資金を盗んだりします。なりすまし詐欺さえ仕掛ける可能性があります。

ジュースジャッキングでのデバイスの悪用方法

ジュースジャッキングの被害者は、個人情報を盗まれるだけでなく、より深刻なサイバー攻撃やセキュリティリスクにさらされるおそれがあります。 ハッカーが被害者のデバイスを悪用する主な方法を以下に挙げます。

ジュースジャッキングの典型例

ジュースジャッキングは、デバイスをすぐ充電する必要があるため、躊躇なく接続してしまう場所で多発しています。 以下に、代表的なシナリオをいくつか紹介します。

空港

ジュースジャッキングが特に多発しているのが空港です。 2025年3月、米運輸保安庁 (TSA) は、ジュースジャッキング攻撃の増加を受け、空港で公共のUSBポートにデバイスを接続しないように旅行者に警告しました。 旅行者は乗り継ぎや遅延が長時間に及ぶと、空いているUSBポートを探し回ることがよくあります。ターミナルやゲートにある公共の充電ステーションはすぐアクセスできて便利ですが、ハッカーにとっても侵害が簡単という利点があります。

ホテル

宿泊客へのサービスとして多数のホテルのロビーや客室にはUSB充電ハブが設置されていますが、ハッカーによる改ざんやそっくり交換される危険性があります。 セキュリティの優先度が低いか低予算のホテルではこのリスクはさらに高まり、ホテルが無料で提供する充電ケーブルでさえ、不審なベンダーから購入したものである場合、マルウェアに感染している可能性を排除できません。

フィットネスセンター

多くの近代的なジムでは、ロッカールームやトレーニング器具の近くにUSB充電ステーションを設けています。 運動中に携帯電話を充電したままにしておく利用者もいるため、感染したケーブルをこっそり置いたり交換したりするハッカーの企みに脆弱な面があります。

公共ラウンジエリア

コーヒーショップ、図書館、コワーキングスペースは、デバイスを充電しながら集中して課題に取り組むのに人気の場所です。 ただ、人気がある場所ほど、ハッカーが悪意のあるハードウェアを設置したり、次の被害者への「悪質なプレゼント」として侵害された充電ケーブルを置き去りにしたりする機会も増えます。

ジュースジャッキングの防止策

簡単な予防策を講じるだけで、フル充電の状態を維持しつつ、ジュースジャッキングからデータとデバイスを保護できます。 安全を確保するためのヒントを以下にいくつか紹介します。

改ざんされていないか調べる

公共の充電ステーションにデバイスを接続する前に、USBポートとケーブルに改ざんの痕跡がないか調べてください。 主なチェック項目として、部品が緩んでいないか、留め具が通常と異なるか、本体付属のケーブルかどうかなどが挙げられます。 不審な点がある場合は、そのポートやケーブルは使用しない方が無難です。

紛失または未検証の充電器やケーブルは使用しない

特にバッテリー残量が少ない場合は、その辺にある充電器やケーブルを使いたくなるかもしれませんが、 紛失または未検証の充電器やケーブルを使うことは、ジュースジャッキングの被害に遭う近道です。 誰かがデバイスに接続するのを期待して、ハッカーが公共の場所にわざと放置する充電器やケーブルには、 デバイスを接続した瞬間にデータを盗む仕組みになっているマルウェアが含まれている可能性があります。

モバイルバッテリーとUSBケーブルを持ち歩く

公共の充電ステーションを頼りにせずに、モバイルバッテリーと信頼できるUSBケーブルを持参しましょう。 自分の機器を使用すると、侵害されたポートやケーブルに接続するリスクが大幅に低下します。 USBケーブルを忘れた場合、空港などの非公式ベンダーは扱っているケーブルにマルウェアが感染していることに気付いていないことがあるため、注意が必要です。

USBポートの代わりにAC電源コンセントを利用する

デバイスを充電する場合は、可能な限り、USBポートに直接差し込むのではなく、標準的なAC電源コンセントを使用しましょう。 ACコンセントはUSBポートと違い、電力のみを供給し、 データの送信機能はありません。自分の充電器とケーブルを使ってコンセントから充電する場合、データにアクセスされたりデータが盗まれたりするリスクはなくなります。

表示されたプロンプトには常に「充電のみ」か「信頼しない」を選択する

公共の充電ステーションを中心に、多数のデバイスには接続されたUSBデバイスを「信頼」するか、充電中のデータ転送を許可するかというメッセージが表示されます。 データの送受信をブロックするには、必ず「充電のみ」または「信頼しない」を選択して、ハッカーがデバイスにアクセスするのを防ぎましょう。

USBデータブロッカーを購入する

USBデータブロッカーやUSBコンドームは、USB接続内のデータピンを物理的にブロックする小型のアダプタです。 ブロッカーを使用すると、デバイスと充電ポートを接続する電源ピンのみが有効になり、データピンはブロックされるため、デバイスの充電中にデータは送受信されません。 侵害された可能性のあるUSBポートやケーブルとデバイスの間の障壁の役割を果たし、ジュースジャッキング攻撃を阻止します。

デバイスとデータをジュースジャッキングから保護

ジュースジャッキングは新種のサイバー攻撃の脅威ではありませんが、さまざまなデバイスを通じてつながる人々が増えるにつれ、被害件数が再び増えています。 その仕組みと主な発生場所を知っておくと、デバイスと個人データを保護するのに役立ちます。 自分の充電器を持ち歩く、USBデータブロッカーを使う、公共の充電ステーションを避けるなど、外出中は常に注意を払い、自衛策を用意しておくことが大切です。

よくある質問