ネットで「ヒヤっとした話」を集めよう 第29回
ジュースジャッキング攻撃に潜むヒヤッとしてホッとする話
カフェや空港のUSBが危険!? 専門家のマル秘実験から生まれた都市伝説?
2023年09月25日 17時30分更新
ホテルのUSB充電口からマルウェアに侵入される!?
ASCII.jpのYouTubeチャンネル特番からスピンアウトした「思わずヒヤッと/ホッとした、ネットにまつわる怖い話」を紹介する連載第29回。
今回は「都市伝説かもしれないジュースジャッキング攻撃にヒヤリ」というお話です。
都市伝説と化したサイバー攻撃に(勝手に)ヒヤッとしてた話
4年ぶりのお盆休み旅行を満喫しました。驚いたのはホテルやカフェにUSB充電口があったこと。コロナ禍で引きこもっていた私の知らない間に、世の中便利になったなーと思いながら帰宅しました。
さっそく自宅周りにUSB充電できるカフェはないか検索していたら、世の中には「ジュースジャッキング」というサイバー攻撃があると知って驚愕。『私が使ったあのUSB充電口ってもしかして……』と疑心暗鬼になりつつ調べていたら、今度は「実際に攻撃に遭った人はいない」という話を発見してしまい二度驚愕。
私は都市伝説を本気で怖がっていた残念な人なのでしょうか?
セキュリティ専門家のマル秘実験で一躍脚光を浴びる
今回のヒヤリ案件は、サイバー攻撃の1つである「ジュースジャッキング」にまつわるお話です。この攻撃は、カフェやホテル、空港や列車内などにある公共のUSB充電ポートを悪意ある第三者が不正改造し、そこに接続したスマートフォンやノートPCをハッキングする、という手口です。
2023年4月にFBI(アメリカ連邦捜査局)のデンバー支局がX(旧Twitter)にて、ジュースジャッキング攻撃によるハッキングおよびデータの窃取に注意せよ、と投稿したことで、あらためて注目されました。
しかしその一方で、このFBIの警告を「ナンセンス」と切り捨てる専門家もたくさんいて、FBIの警告直後に一部メディアは否定する記事を掲載しています。そうした記事では、ジュースジャッキング攻撃は「都市伝説」とされています。
そもそも、このジュースジャッキング攻撃は、2011年に開催されたサイバーセキュリティカンファレンス・DEFCONにて、セキュリティ専門家のBrian Markus氏とRobert Rowley氏によって提唱されました。
2人はこっそり、DEFCONの会場に設置されたUSB電源ポートの使われ方の統計を取ったのだそうです。すると、DEFCONに参加するようなエンジニアや研究者たちの多く――具体的には360人以上――が無防備にもそれを利用したのだそうです。
なんでも、実験対象のUSB電源ポートに接続すると、ポートに設けられた画面に「こういう公共充電ステーションを信用してはいけませんよ!」的なことが表示されたとのこと。
この様子を見た2人は「これはいかん」とばかりに、“その辺にあるUSB充電ポートに無防備にスマホやノートPCを接続することで、データを盗まれる可能性がある!”と、その危険性を説いたのです。
ただし、その時点で実際にジュースジャッキング攻撃が可能な仕組みは存在しませんでした。
この連載の記事
-
第42回
デジタル
最新詐欺「ビッシング」の自動音声に騙されそうになってヒヤリ! -
第41回
デジタル
サブスクが自動更新!? 実はキャンセル手続きがフィッシング詐欺でヒヤリ! -
第40回
デジタル
インプレゾンビよ静まれ! 災害時の情報収集にヒヤリ、を通り越して失望…… -
第39回
デジタル
謎の急増!? 突然押し寄せてきた大量詐欺メールにヒヤリ -
第38回
デジタル
有名人を使って騙す「SNS型投資詐欺」にヒヤッのちムカッ -
第37回
デジタル
公共料金が未払いだと嘘をつくフィッシング詐欺メールにヒヤリ! -
第36回
デジタル
親戚宅のWi-Fiルーターが脆弱性でニュースになった製品でヒヤリ! -
第35回
デジタル
我が家の緊急連絡網がスカスカでヒヤリのち諦観 -
第34回
デジタル
母が詐欺メールに気づかないお人よしでヒヤリ&衝撃 -
第33回
デジタル
深夜までスマホどっぷりの甥っ子・姪っ子……ノンコントロールな様子にヒヤリ -
第32回
デジタル
ブラウザ操作を妨害する不快な「サポート詐欺」にヒヤリ&イラリ - この連載の一覧へ