スニッフィング攻撃は、通信ネットワークを通じて送受信
ジュースジャッキングは、公共のUSB充電ステーションや充電ケーブルがマルウェアに感染している場合に発生するサイバー攻撃の一種です。この攻撃は、特に旅行中によく見られ、利用者が提供されたUSBケーブルを使ってデバイスを充電する際に発生します。USBケーブルは充電だけでなく、データ同期にも使われるため、攻撃者はこれを悪用してデバイスからデータを盗むことが可能です。
ここでは、ジュースジャッキングについて、このサイバー攻撃からデバイスの安全を保つ方法について詳しく説明します。
ジュースジャッキングとは
冒頭でも軽く紹介した通り、ジュースジャッキングとは、公共のUSB充電ステーションや充電ケーブルを通じて、マルウェアをデバイスに侵入させたり、データを不正に抜き取るセキュリティ攻撃の一種です。この攻撃は、充電とデータ転送が可能なUSBポートの特性を悪用します。利用者が公共の充電ステーションや未知の充電ケーブルを使用してデバイスを充電する際に、攻撃者はその機会を利用してデバイスにアクセスし、個人情報や機密データを盗み出したり、マルウェアをインストールしたりすることができます。
ジュースジャッキングは、特に旅行中や公共の場所での充電が必要な状況でリスクが高まります。充電ポートやケーブルには見た目では分からない悪質なソフトウェアが仕込まれている可能性があり、ユーザーは知らずにデバイスを危険に晒すことになります。
ジュースジャッキングの仕組み
ジュースジャッキングは、ハードウェアを狙った中間者(MITM)攻撃とみなされています。攻撃者がジュースジャッキングを成功させるためには、まず USB 接続を使用して充電ステーションを危険にさらし、マルウェアに感染させなければなりません。攻撃者はまた、感染した USB ケーブルをわざとつけておき、無料のケーブルを使えると喜んでいる人を被害者にすることもできます。
感染した充電ステーションやケーブルでデバイスを充電すると、デバイスが攻撃者にデータを転送します。攻撃者は、このデータを使って被害者にサイバー攻撃を仕掛けたり、すでに入手しているデータを使って被害者のアカウントを危険にさらしたり、金銭を盗んだり、被害者の個人情報を盗んだりすることができます。
ジュースジャッキングがうまくいく理由は USB コネクタの構造にあります。USB コネクタは機器の充電だけでなく、データの転送もできるように作られています。USB ケーブルを使って携帯電話からコンピューターにデータを転送できるのはこのためです。
ジュースジャッキングによるデバイスへの影響
ジュースジャッキングがデバイスにもたらす影響をいくつかご紹介します。
データを盗む
ジュースジャッキングの主な目的は、攻撃者が悪意のある目的に利用するため、被害者のデバイスからデータを盗むことです。ジュースジャッキング攻撃が発生しても、被害者は自分のデバイス上のデータが盗まれていることに気づきません。攻撃者が盗むことができるデータの量は、被害者が侵害された充電ステーションやケーブルにデバイスを接続しておく時間によって異なります。接続が長時間に及ぶと、攻撃者は被害者のデバイスの完全なバックアップを作ることができます。
マルウェアのインストール
感染した充電ステーションにデバイスを接続すると、デバイスがマルウェアに感染する可能性もあります。これは、データを盗むために使用される害悪なソフトウェアで、デバイスにインストールされるマルウェアの種類に応じて実行可能なことが異なります。例えば、スパイウェアは、被害者をスパイするために使用されるマルウェアの一種です。キーロギングソフトウェアは別のタイプのマルウェアですが、これはキーストロークを追跡し、パスワードやクレジットカード番号などの機密情報を特定するために使用されます。
マルウェアをデバイスにインストールすると、単にデータが盗まれるだけでなく、攻撃者が操作可能であるため、デバイスが正常に動作しなくなる恐れもあります。
電話の無効化
攻撃者の目的に応じて、ジュースジャッキングによりデバイスにマルウェアをインストールし、デバイスからユーザーを締め出すこともできます。これにより、攻撃者はデバイスを完全に制御できます。
自分のデバイスが他のデバイスの感染源となる
ジュースジャッキングはデバイスやデータに害を及ぼすだけでなく、他のデバイスにも害を及ぼす可能性があります。ジュースジャッキングによってデバイスがマルウェアに感染したと仮定しましょう。デバイスにインストールできるマルウェアには、他のデバイスを感染させることができるタイプのものがあります。例えば、感染した携帯電話を充電ステーションに接続すると、充電ステーションに接続されている他の携帯電話も同様に感染する可能性があります。これは、マルチデバイス攻撃とも呼ばれます。
ジュースジャッキングの被害者は自分のデバイスが感染していることを把握していないため、知らないうちに他のデバイスを感染させ始めます。
ジュースジャッキングからデバイスを保護する方法
ジュースジャッキングからデバイスを保護する方法をいくつかご紹介します。
公共の充電ステーションを避ける
ジュースジャッキングの被害を回避する最良の方法のひとつは、公共の充電ステーションを一切使用しないことです。そのためには、携帯電話を常に十分に充電しておくか、ポータブルバッテリーを持参する必要があります。
ポータブルバッテリーを携帯する
ポータブルバッテリーを常に携帯することにより、充電ステーションや公共の USB コンセントに頼る必要がなくなります。ポータブルバッテリーは、ジュースジャッキングから身を守るための最良の投資のひとつです。
AC電源コンセントを使用する
ポータブルバッテリーを持っていない場合、USBコンセントではなく AC電源コンセントにデバイスを接続することをお勧めします。これをするには、USBコードと充電ブロックを携帯しておく必要があります。AC電源コンセントとは、日常的に使うことが多い標準的な 3 極コンセントのことです。デバイスをコンセントに差し込む際は、侵害されないよう必ず自分の充電器を使ってください。
プロンプトが表示されたら、「充電のみ」または「信頼しない」を 選択する
USB ケーブルしかない場合は、AC 電源コンセントを使用できないかもしれません。この場合、携帯電話を接続すると、データを同期させるか、それとも充電するだけかを尋ねるプロンプトが表示されます。必ず「充電のみ」オプションを選択してください。
デバイスによって表示されるプロンプトは異なります。iPhone など一部のデバイスでは、携帯電話を接続したデバイスを信頼するかどうか尋ねてきます。この場合、「信頼しない」オプションを選択することが推奨されます。これらのオプションを選択することで、データが同期できなくなるため、攻撃者がデータを抽出できなくなります。ただし、こうしたとしても攻撃者がマルウェアを使ってデバイスを感染させることはできます。
ジュースジャッキングからデバイスを保護するには、USB ポートやケーブルを使用するのは最後の手段であることを覚えておいてください。
USBデータブロッカーを使う
USBデータブロッカーは、USB コンドームとも呼ばれ、デバイスと接続先の充電ポイントの間に保護層を追加する小さなツールです。USB コンドームは基本的に、データがやり取りされるのを防ぎます。USBデータブロッカーは、マルウェアに感染し、データが盗まれるのを防ぐための安価なソリューションです。
紛失した、または検証されていない充電器は使用しない
充電ケーブルを見つけたときはラッキーと思うかもしれませんが、ジュースジャッキングに巻き込まれる可能性もあります。紛失した充電ケーブルを見つけても、それを使ったり持って帰ったりしないでください。なぜなら、侵害されている恐れが必ずあるからです。
知らない人から無料の充電器を提供されたとしても、ジュースジャッキングの被害に遭うかもしれないため使用しない方がいいでしょう。
まとめ:ジュースジャッキングからデバイスとデータを保護しよう
ジュースジャッキングは空港やホテルのロビーなど公共の場で起こる可能性があるため、旅行中のデバイスの充電方法の選択には慎重になることが重要です。
最新のサイバー脅威について知っておくことで、自分自身とデータを保護することについて大きな違いが生じます。最新のサイバーセキュリティのニューやブログを把握することで、何に注意すべきか、そして自身を保護する方法がわかります。
また、Keeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。