ジュースジャッキング攻撃とは?仕組み・手口と被害を防ぐ3つの対策
- 最近「ジュースジャッキング攻撃」という言葉を耳にしたのですが、どのような攻撃ですか?
- ジュースジャッキング攻撃とは、公共の場所の「USBポート」に細工し、利用者の端末をマルウェアに感染させたりデータを盗み出す攻撃です。空港やカフェなどで充電する行為は、実は危険なんですよ。
そこで本記事では、公共のUSBポートを使ったサイバー攻撃「ジュースジャッキング攻撃」について分かりやすく解説。
攻撃の手口から被害事例、被害に遭わないために今からできる効果的な対策までご紹介します。
ジュースジャッキング攻撃とは?
ジュースジャッキング攻撃は、空港やホテル、カフェなど、公共の場所にある充電スポットの「USBポート」や「USBケーブル」を悪用したサイバー攻撃です。
細工されたUSBポートは一見通常の充電ポートに見えますが、接続するとマルウェアに感染したり、データを窃取されたり、端末が遠隔操作されたりといった被害に遭う恐れがあります。
マルウェアとは?
システムの中で有害な動作をさせる目的で作られた悪意のあるプログラムの総称。
以下のような不正なプログラムがマルウェアに該当する。
- ウイルス
- トロイの木馬
- ランサムウェア
- ワーム
- スパイウェア など
- カラオケボックスやネットカフェといった不特定多数が利用できる場では、ジュースジャッキング攻撃が仕掛けられている可能性があるので十分に注意しましょう。
ジュースジャッキング攻撃の手口
USBポートやケーブルにマルウェアを埋め込むなどの細工は、実は技術的に簡単。
その仕組みは、USBのコネクタ(接続端子)に小型の専用部品を埋め込むというシンプルなものです。
犯罪目的によって使われる部品に違いがあり、小型の記憶媒体ならマルウェアを埋め込めます。
そのほかにも、Wi-Fiモジュール(Wi-FiとBluetoothを繋ぐ専用機器)を埋め込めば遠隔操作が可能になり、データの盗難が可能になります。
また細工された充電スポットだと知らずに利用した場合、気付かないうちに以下のような被害に遭う危険性があります。
- ✔ 情報漏えい
- ✔ 不正アクセス
- ✔ 端末の機能停止、遠隔操作
- ✔ 悪意のあるソフトウェアのインストール
ジュースジャッキング攻撃の被害事例
- 実際に、ジュースジャッキング攻撃の被害に遭った事例はありますか?
- 実は日本ではジュースジャッキング攻撃の実害は報告されていませんが、アメリカを中心に海外ではジュースジャッキングによる被害が問題視されています。
アメリカのロサンゼルスでは、「公共のUSB充電スポットは危険なマルウェアが仕込まれている可能性があるので、旅行者は利用を避けるように」と州検察官が警告を発表しています。
また情報セキュリティに関する世界最大級の国際会議「DEFCON」の中では、「iPhoneの充電ケーブルを細工すれば、マルウェア感染や遠隔操作が可能である」と発表されました。
ジュースジャッキングはUSBポートのほか、充電ケーブルでも可能であることが明らかです。
ジュースジャッキング攻撃の効果的な対策法とは?
- 事例はないとはいえ、日本でもジュースジャッキングの被害に遭う可能性はありますよね?では、どのような対策が必要になりますか?
- 日本でも公共のUSB充電スポットが増えていますので、被害に遭う可能性は十分にあります。それでは次に、ジュースジャッキング攻撃の効果的な対策をご紹介しますね。
対策①公共のUSB充電スポットを利用しない(モバイルバッテリーの利用)
ジュースジャッキングの根本的な対策は、公共のUSB充電スポットを利用しないこと。
出先で無料で充電できるのは非常に便利ですし魅力的ですが、ウイルス感染などのリスクがある以上は、できるだけ利用を控えましょう。
そこで外出中に充電するなら、「モバイルバッテリー」の利用をおすすめします。
モバイルバッテリーは家電量販店やインターネット通販などで、1,000円~2,000円ほど。
また持ち歩びの手間はありますが、出先でも安全に充電できるのは大きなメリットです。
対策②自前の充電専用USBケーブルを利用する
公共のUSB充電スポットを利用するときは、「充電専用」のUSBケーブルを使うと安心です。
一般的なUSBケーブルは充電だけでなく、同時にデータ通信ができる仕組みになっています。
そもそもジュースジャッキング攻撃は、この通信もできるこの仕組みを悪用して、マルウェアに感染させるのです。
そこで充電専用のUSBケーブルなら、データ通信ができないためジュースジャッキング攻撃を回避できます。
500円~1,000円程度で購入できるので、カバンの中に1本用意しておくと安心して充電スポットを利用できますよ。
対策③セキュリティ対策ツールを活用する
充電専用USBケーブルと同じ役割ですが、専用のセキュリティツールの活用も効果的です。
USBケーブルの先端にセキュリティツールを装着し、USBポートに差し込むことで、データ通信を遮断できる仕組みになっています。
日本ではあまり出回っていませんが、「USBコンドーム」と呼ばれるセキュリティツールがアメリカを中心に海外で話題になっています。
USB端子の先端に取り付ける小さな機器で、装着すればデータの送受信を完全にブロックしてくれるアイテムです。
USBコンドームは海外のインターネット通販のみで、1,000円程度から購入できます。
- 公共の充電スポットはできるだけ利用を避けた方が良いですが、それでは不便ですよね。万が一利用する際は、充電専用USBケーブルやセキュリティツールを使って安全に充電スポットを活用しましょう。
企業のセキュリティ対策は「OFFICE110」へご相談を!
取引実績は全国に12万社以上、セキュリティ商品をはじめ、オフィス機器を総合的に取り扱う「OFFICE110」です。
OFFICE110では、様々なサイバー攻撃に対応できるセキュリティ商品・サービスを提供しており、導入後のアフターサービスまでトータルサポートしております。
例えば当社の人気セキュリティ商品の一つ、「CYBER BOX PRO」は中小企業に必要なセキュリティ機能をパッケージ化した最高峰システム。
セキュリティソフトを一つひとつ入れると高額になりますが、CYBER BOX PROはパッケージ化して月額9,800円~と安価に抑え、導入のしやすさも実現しています。
さらにOFFICE110では、通常10万円以上のセキュリティ調査(診断)を無料で実施しておりますので、「自社でどのようなセキュリティ対策が必要なのか分からない…」という方にもおすすめです!
- どんなセキュリティ対策が必要か分からない、何から始めたら良いのか分からない、そんな方はぜひOFFICE110へお問合せを。セキュリティ診断から商品の導入、アフターサービスまで、トータルサポートさせていただきます!
まとめ
ジュースジャッキング攻撃は、空港など公共の場所に設置されたUSB充電スポットを細工して、利用者に被害を与えるサイバー攻撃です。
細工された充電スポットと知らずに利用した場合、マルウェア感染によって情報漏えいや遠隔操作などの被害に遭う危険性があります。
アメリカを中心に、海外では被害に対する注意が呼びかけられていますが、日本でも被害が発生する可能性があるので注意が必要。
その抜本的な対策として、公共のUSB充電スポットの利用を控えるのが一番ですが、充電専用USBケーブルやセキュリティツールを利用すれば被害を回避できます。
今ではさまざまな場所で利用できるUSB充電スポットですが、ジュースジャッキング攻撃のリスクがあることをしっかり認識し、安全に利用しましょう。
