「ジュースジャッキング」という言葉、初めて聞く方が多いと思います。
最近では、空港の待合室やカフェなど、公共の場でスマホやタブレットの充電ができるところが増えてきています。
このスマホ充電ですが、通常の電源コンセントからの充電であれば問題ないのですが、コンセントではなく、親切にUSBポートによる充電ステーションが設置されている場合があります。
このUSBポートでの充電の場合、悪意ある第三者の手により、USBポートに仕掛けがされていて、勝手にスマホのデータをダウンロードしたり、マルウェアをインストールしたりすることが可能なのです。
これが「ジュースジャッキング攻撃(英語だと Juice-Jacking)」と呼ばれています。
Forbesの元記事より転載
>Forbes「Why You Should Never Use Airport USB Charging Stations」
まだ具体的な被害報告はあがってきていないようですが、2016年に開催されたリオ五輪の際には、課題のひとつとしてセキュリティ専門家により指摘されていました。
普段からセキュリティに関して高い意識を持っている人でも「充電するだけ」の行為ということで、無警戒にUSBポートで充電をしてしまうことあるのではないでしょうか。
私も出先でUSBポートがあると、何の警戒もせずに「ラッキー!」とばかりに、スマホやタブレットを充電してしまっていました。
USBポートは充電にも使えますが、データの転送もできます。本人は充電しているだけのつもりでも、接続に使うUSBケーブルが充電専用ではなく、データ転送にも対応しているものだと危ないようです。もしくは、充電する時は必ずスマホやタブレットの電源を落としておくようにして、電源を入れたままの充電を控えるべきだ、という指摘もあります。
公共でのモバイルアクセスにおいては、公共WI-FIの安全性についてよく指摘されていますので、こちらについては、すでに多くの方は警戒心を持っているかもしれません。これからは、このジュースジャッキングについても、警戒する必要があるかもしれません。
普段皆さんが使っているUSBケーブルはほとんどが充電もデータ通信もできる両用のケーブルだと思います。それをあえてデータ通信用端子をショートさせてある充電専用のUSBケーブルを用意しておくか、USBポートとUSBケーブルの間に差し込んでデータ転送のみをカットする「USBコンドーム」と言われる製品も米国では発売されているようです。
いずれにしても公共USBポートでの充電を無警戒に信じないようにしていくことも必要になってくるでしょう。
USBポートを見つけても、そのUSBポートを管理しているのはどんな会社・団体・お店・個人なのか、誰も見てない時に改造されてる可能性はないかなど、使う前に少しだけ想像してみましょう。
充電専用のUSBケーブルを用意しておくか、モバイルバッテリーで間に合わせるようにして、USBポートから直接は充電しないほうがいいかもしれませんね。