ネットで「ヒヤっとした話」を集めよう 第29回
ジュースジャッキング攻撃に潜むヒヤッとしてホッとする話
カフェや空港のUSBが危険!? 専門家のマル秘実験から生まれた都市伝説?
2023年09月25日 17時30分更新
すでにスマホやノートPCは対策済だった!?
件のDEFCONから数年が経過し、なんと実際にジュースジャッキングが可能な仕組みを作り出したセキュリティ研究者もあらわれたようなのですが……。スマホやノートPCの開発者たちがその危険性を認識していないはずがありません。
もはやその時点では、ほとんどのスマホやノートPCはたとえUSB経由で給電したとしても、単純にデータのやり取りが始まるような仕様ではなくなっていたのです。
ご存知の方も多いと思いますが、スマホやノートPCにUSBケーブルを接続し、何かデータのやり取りが発生する場合には、必ずユーザーによる許可が必要になっています。許可がない限りは通信が始まらないわけですから、“挿して即攻撃”自体が無理なのです。
実際、2011年に提唱されて以来、ジュースジャッキング攻撃による被害は報告されていません。ここが重要なポイントです。
ということで、すでにジュースジャッキング攻撃は「無理!」なのです。ところが、かつてカンファレンスで声高に叫ばれたその危険性を信じ込んでいる人も存在し、FBIのように未だに警告を発してしまうことがある、というのが実情のようです。
そして今回の投稿者さんのように、警告を目にして被害を心配する人が出てしまうのも無理のない話ですが……杞憂と言わざるを得ません。
まとめると、今回の投稿者さんがヒヤリとしたようなジュースジャッキング攻撃については、今後ヒヤッとする必要はありません。ただ、USBを介した攻撃が今後も絶対にないとは言い切れないでしょう。
また、偶然手に入れたUSBメモリーをPCに接続することでマルウェアに感染するような攻撃手法も未だに横行しています。
充電目的で市井にあふれているUSB電源ポートにスマホやノートPCを接続することはおそらくほとんど大きな問題にはなりませんが、出自のわからない見知らぬUSBデバイスを接続するのは絶対に避けるべきです。今回のヒヤッとした件は杞憂でしたが、今後も警戒を怠らずにデジタル生活を満喫していただきたいものです。
あなたが聞いたすべらない
「ヒヤッと/ホッとした話」を共有しましょう!
この連載では、アスキーのYouTubeチャンネル特番「ネットでヒヤッとした話~アスキー×マカフィー」からスピンアウトした、「思わずヒヤッとした、ネットにまつわる怖い話」を紹介しています。
ご自身あるいはご家族が遭遇した体験談、はたまた友人知人から聞いた話でもOK。純粋(?)なサイバー攻撃から、ネットで交流する上でのリテラシーにまつわるイザコザまで広くお待ちしています。ご応募はこちらから!
この連載の記事
-
第36回
デジタル
親戚宅のWi-Fiルーターが脆弱性でニュースになった製品でヒヤリ! -
第35回
デジタル
我が家の緊急連絡網がスカスカでヒヤリのち諦観 -
第34回
デジタル
母が詐欺メールに気づかないお人よしでヒヤリ&衝撃 -
第33回
デジタル
深夜までスマホどっぷりの甥っ子・姪っ子……ノンコントロールな様子にヒヤリ -
第32回
デジタル
ブラウザ操作を妨害する不快な「サポート詐欺」にヒヤリ&イラリ -
第31回
デジタル
中国から送られてきた荷物にヒヤリ! ブラッシング詐欺の不思議で迷惑な手口 -
第30回
デジタル
最強の詐欺メール回避術は「検索」~身に覚えのない請求にヒヤッとした話 -
第28回
デジタル
気づかない自分が悪いのか!? ダークパターンのワナにハマってヒヤリ! -
第27回
デジタル
おばあちゃんのスマホを確認してヒヤリ! お盆にアップデートしてあげて! -
第26回
デジタル
自分の個人情報がダークウェブで売られるわけない(笑)という思い込みでヒヤリ - この連載の一覧へ