ジュースジャッキングとは何ですか？ それはあなたにどのような影響を与えますか? それを回避するにはどうすればよいですか?

携帯電話やその他の電子機器のバッテリーが切れたときに、空港や公共の場所にある USB 充電ステーションは魅力的に見えます。 そうじゃないですか？ 飛行機から降りて空港の外に出て、タクシーを予約しようとしたところ、携帯電話のバッテリーが切れていたという状況を想像してみてください。 タクシーを予約するだけでなく、愛する人たちと連絡を取り合ったり、居場所を共有したりするためにも携帯電話が必要になるため、状況が難しくなる可能性があります。

このような状況では、デバイスを充電するオプションを提供する場所を気にする必要はありません。 それが素晴らしい選択肢だと思う場合、または過去に選択したことがある場合は、注意してください。 あなたもジュースジャッキングの被害者であるか、被害者になる可能性があります。 これはすべての場所に当てはまるわけではありません。命を救う可能性があるため、予備のバッテリーのためにデバイスを接続することはおそらく気にしないでしょうが、これにはリスクが伴います。 このガイドでは、ジュースジャッキングとは何か、それがどのように機能するか、そしてそれが真実なのか、それとも単なるメディアの誇大宣伝なのかについて説明します。

ジュースジャッキングとは何ですか？

ジュース ジャッキングとは、攻撃者が公共の充電ステーションや USB ポートを使用してデバイスからデータを盗んだり、マルウェアをインストールしたりするサイバー犯罪攻撃に対して使用される用語で、後に追跡、個人情報の記録、または嫌がらせに使用される可能性があります。 特に、USB ケーブルを介してスマートフォンを USB 充電ポートに接続すると、充電が開始され、データ転送の準備も整います。 攻撃者はこの現象を利用してデータを盗む可能性があります。

攻撃者はデータを盗むだけでなく、ジュースジャッキングを使用することで、キーストロークを監視するマルウェア アプリをインストールする可能性があります。 つまり、ログイン ID、パスワード、およびソーシャル メディア プロフィールや銀行口座などに関連するその他のセキュリティ資格情報が公開されます。

ブライアン・クレブス氏はこのような攻撃を最初に報告した人物で、「ジュース・ジャッキング」という用語を作った。 ジュース ジャッキングの「ジュース」という用語は、デバイスに電力を供給するために使用される電気を意味し、「ジャッキング」とは単に携帯電話、タブレット、ラップトップ、またはその他の電子デバイスをハイジャックすることを意味します。 私たちの日常生活で電子機器の使用が急激に増加するにつれ、公共の充電ステーションが標準になってきました。 FBIデンバーも2023年のジュースジャックについてツイートした。

空港、ホテル、ショッピングセンターの無料充電ステーションの使用は避けてください。 悪意のある攻撃者は、パブリック USB ポートを使用してマルウェアや監視ソフトウェアをデバイスに導入する方法を考え出しました。 自分の充電器と USB コードを持ち歩き、代わりにコンセントを使用してください。 pic.twitter.com/9T62SYen9T

— FBI デンバー (@FBIdenver) 2023 年 4 月 6 日

旅行者として、私は世界最高の国に滞在し、探索する特権に恵まれています。 ヨーロッパ、イギリス、そして特に中国に滞在中に、複数の公共充電ステーションに遭遇しましたが、少なくとも私にとってはいかがわしいものに見えました（テクノロジーの最新情報を常に知っているため）が、他の人は自分のデバイスに充電できることに満足しているように見えました追加のジュースは無料です。

公共充電ステーションは、ショッピングモール、コーヒーショップ、鉄道駅、空港など、基本的に公共交通量が多くなると予想される場所にあります。 これらの場所は、ハイジャッカーが公共の充電ステーションを不正行為してデータを盗むのに最適な場所です。 罪のない人々は、バッテリー残量を増やすために、重要なデータのバッテリー残量が交換されていることに気づきません。

ジュースジャッキングはどのように機能しますか?

ジュース ジャッキングでは通常、USB 接続を使用してユーザーのデータを盗みます。 攻撃者は充電ステーションにマルウェアを感染させたり、公衆ステーションに不正な USB ケーブルを放置したりします。 ユーザーがスマートフォンやその他の電子機器を充電するために接続すると、詐欺に遭い、データが盗まれます。

ジュースジャッキングの成功は、データ転送と充電を可能にする二重機能の USB ケーブルにあることに注意してください。 スマートフォンのメーカーは、USB ケーブルでデバイスを接続するときにデータ転送を確認するプロンプトを表示することで、ジュース ジャッキング攻撃を軽減するさまざまな技術を実装しています。 悪意のあるアプリは携帯電話をロックし、個人データを抽出し、さらにはオンライン アカウントへの不正アクセスを提供する可能性があります。

ジュースジャッキングにはさまざまな種類があります。

• データ盗難: データ盗難では、攻撃者はジュース ジャッキングを介してデータを盗もうとします。 これは完全に自動化された操作であり、スマートフォンを USB ケーブルに接続するとすぐに開始されます。 クレジット カード情報、銀行口座、ソーシャル メディア アカウントなど、スマートフォンに保存されている重要なデータの量が侵害される可能性があります。
• マルウェア感染: 攻撃者がマルウェアまたはウイルスを携帯電話にアップロードすると、データの損失、画面ロック、デバイスの速度低下、他のマルウェアのインストール、データの盗難などの問題が発生します。
• マルチデバイス ジュース ジャッキング: マルウェアやウイルス感染に似ています。 ただし、この場合の主な目的は集団感染です。 特に、デバイスの充電に使用する USB には、他の USB 充電ポイントに感染する可能性のあるウイルスがロードされています。
• ジュース ジャッキングの無効化: このタイプのジュース ジャッキングでは、マルウェアが USB 充電ステーションを介してターゲットの電話に侵入すると、電話が無効になり、基本的にユーザーがその電話から締め出され、デバイスの完全な制御が攻撃者に与えられます。

ジュースジャックは本当なのか、それとも単なるメディアの誇大宣伝なのか?

特に、ジュースジャッキングは、CSI:サイバーのエピソードの中心でした。 シーズン 1: エピソード 9 「L0M1S」は、2015 年 4 月に放送されました。連邦通信委員会も、ジュース ジャッキングとそれを回避する方法に関する記事を公開しました。 しかし、私たちの調査では、ジュースジャックに関する信頼できる報告はこれまでに報告されておらず、誰もそれを経験していないことがわかりました。

実際、ArsTechnicaのレポートによると、空港やホテルでのジュースジャックに関する警告はまったくナンセンスだという。 別の報告でも、ジュースジャック現象は単なるインチキであり、誰かがジュースジャックを受けたという報告はないことが確認されています。

ジュースジャックを防ぐには？

ジュースジャックに遭ったという報告はありませんが、公共の充電ステーションの使用を防ぐことが依然として推奨されています。 生活における不必要なトラブルを防ぐのに役立ついくつかのヒントを以下に示します。

• モバイルバッテリーを持ち歩く: 私たちは日常生活で多くの電子機器を使用します。 特に旅行中、飛行機の離陸までの時間を潰すのに欠かせないのがスマートフォンやタブレットです。 このようなシナリオでは、常にモバイルバッテリーを持ち歩くことを検討してください。 出かける前にモバイルバッテリーを充電することも忘れないでください。 よくわからない場合は、飛行機にモバイルバッテリーを持ち込めるかどうかを説明したガイドをご覧ください。
• 充電器を持ち歩く: 公共の充電ステーションの使用を避け、コンセントを見つけた場合は、必ず個人用の電源ブリックと充電ケーブルを使用してスマートフォンを充電してください。
• データ転送オプションを無効にする: お使いの携帯電話にオプションがある場合は、自動データ転送オプションを無効にして、「携帯電話を充電する」オプションを選択します。
• プロンプトを探します: 充電ポートに接続すると、携帯電話は「このコンピュータを信頼します」などのプロンプトを表示し、別のデバイスに接続したことを認識します。 このような場合は、すぐに許可を拒否し、デバイスを USB ポートから取り外してください。
• デバイスの電源を切る: 公共の充電ステーションや公共のコンセントを使用して携帯電話を充電する場合、最善の方法は、単にデバイスの電源を切ることです。

最終的な考え

本当かどうかにかかわらず、公共の充電ステーションや公共 Wi-Fi を使用するときは、危険を冒すべきではなく、少なくとも慎重になる必要があります。 どうしても公衆 Wi-Fi を使用する必要がある場合は、情報がハッキングされるのを避けるために、ガイドにリストされている VPN のいずれかを使用する必要があります。

常に持ち歩いてデバイスの充電に使用できるパワーバンクを使用する以外に、ジュースジャック ディフェンダーと呼ばれるデバイスを使用することもできます。 名前が示すように、Juice-Jack ディフェンダーは、充電/データ ケーブルに接続し、デバイスの充電ポートを介した誤ったデータ転送を防ぐデバイスです。 基本的に、この機能は、アダプターに電力の流れを許可しながら、データ転送ピン間の接続を制限することで機能します。ある意味、アダプターとの間のデータの流れをブロックしながら、デバイスの充電のみを許可します。デバイス。 これは完全に確実なソリューションではありませんが、公共の充電キオスクを選択した場合に、ある程度の保護を提供します。