目次
■ 「ジュース・ジャッキング」とは?
公共のUSB充電ポートにスマホを接続したとき、充電と見せかけて内部ではマルウェアを仕込んだり、データを抜き取る仕組みが作動するという攻撃手法。見た目は普通のUSBポートなので、誰でも簡単に被害に遭い得るのが特徴です。
米FCCは「実際に発生した事例は多くないが、技術的に十分可能」とし、予防策を推奨。TSAは「USBポートに直接接続しない」「自前の電源アダプターやモバイルバッテリーを使う」ことを強く呼びかけています。
■ 無料Wi-Fiにも注意が必要
TSAはあわせて「無料の公共Wi-Fi使用を控えること」も勧告。理由は、悪意ある偽Wi-Fiに接続させ、ログイン情報を盗むフィッシング攻撃に誘導されるケースがあるからです。
対策としては:
- ログインは必ず公式ルートから行う
- リンクやポップアップからのログインは避ける
- Wi-FiのSSIDが本物か確認する
- 可能であればVPNを使う
■ 新型攻撃「チョイス・ジャッキング」が登場
オーストリアの研究チームが発表したUSB経由の新しい脅威が「ChoiceJacking(チョイス・ジャッキング)」です。
これは、ユーザーが許可していないのに、悪意ある充電器が勝手にデータ接続を有効化してしまうという攻撃で、従来の対策が通用しません。
AndroidとiOSの両方で実行可能な手法が公開されており、セキュリティ企業カスペルスキーも「Android 15でも油断はできない」と警告しています。
■ あなたのスマホを守る6つの対策
- USB充電は自分のケーブル・電源を使う
- 空港やホテルのUSBポートには直差ししない
- 公共Wi-Fiでは個人情報を入力しない
- VPNを活用して通信を暗号化する
- パスキー(パスワードレス認証)を導入
- スマホ接続時の設定を確認し、データ接続を制限
特にUSB使用時は、「ロック解除したまま繋がない」ことも重要です。最近では、データを遮断するUSBアダプター(USBコンドームとも呼ばれます)などの対策グッズも人気です。
■ まとめ:「充電ポート=安全」ではない時代に突入
旅行先や空港で気軽に使っていたUSB充電ポートが、今やハッカーにとって格好の標的となっています。
「ジュース・ジャッキング」や「チョイス・ジャッキング」は、誰にでも起こりうる現代のサイバーリスク。便利さの裏に潜む危険を知り、正しい予防策を講じることで、安心して旅や外出を楽しみましょう。
▼参考元:
Forbes.com | TSA warns iPhone and Android users
自分の身は自分で守ろう 安全は決して無料ではない