公共の場の無料充電器、個人情報窃取の危険あり
地下鉄駅など公共の場に設置された無料充電施設を利用すると、マルウェアに感染する可能性があるとセキュリティ専門家が警鐘を鳴らしている。
15日の業界報告によると、世界的に「ジュースジャッキング」(Juice Jacking)犯罪が増加傾向にある。ジュースジャッキングとは、公共の場のUSBポートにスマートフォンを接続した瞬間、ハッカーが事前に仕込んだ悪意のあるデバイスに感染するサイバー攻撃手法だ。これにより、端末にマルウェアが注入されたり、保存された個人情報が盗まれる危険性がある。
ハッカーはUSB充電ポートを介してスマートフォンにアクセスし、写真、個人情報、金融アプリの情報など機密データを抽出する形で攻撃を仕掛ける。特にこの情報窃取プロセスは、ユーザーが気づきにくい「ステルスモード」で進行し、長期間にわたって続く可能性がある。
ユーザーは異常に気づかないまま、個人情報がハッカーのサーバーに送信され、違法取引や二次犯罪に悪用される恐れがある。
こうしたリスクを受け、米連邦通信委員会(FCC)は2021年からジュースジャッキングについて警告を発してきた。また、米連邦捜査局(FBI)も最近、公式X(旧Twitter)アカウントを通じて「公共の場に設置された共用充電器はできるだけ利用を控えるべき」と呼びかけている。
主要IT企業もこの問題に対応している。
アップルはiOSとiPadOS 18.4から、充電時にPINコードやパスワードの入力を要求する機能を導入した。グーグルもAndroid 15に同様のセキュリティ対策を追加している。
セキュリティ専門家はスマートフォンユーザーに対し、公共のUSBポートの使用を避け、個人用モバイルバッテリーや電源アダプターを携帯することを推奨している。やむを得ず公共の充電施設を利用する場合は、データ転送機能がブロックされた専用USBアダプター(USBデータブロッカー)を使用するか、USBポート使用時に「充電のみ」オプションを選択することが望ましい。
また、米運輸保安局(TSA)は「公共Wi-Fi利用中は絶対にオンラインショッピングをしたり、機密性の高い個人情報を入力したりしてはならない」と警告し、「ハッカーが公共Wi-Fiネットワークを利用してハッキングする可能性があるため」と説明している。