FBI、公共充電スポットでデータを窃取する「ジュースジャッキング攻撃」を警告
今回は「FBI、公共充電スポットでデータを窃取する「ジュースジャッキング攻撃」を警告」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
空港やホテル、ショッピングセンターに設置されている無料の充電スポットを利用する際には、その危険を知った上で使うべきだろう。公共のUSB充電スポットにはリスクのあることがかなり前から指摘されている。こういったリスクの中には「ジュースジャッキング攻撃」という名前まで付けられている攻撃もあり、それを防ぐための「USBコンドーム」という通称のドングルも販売されている。しかし今回、米連邦捜査局(FBI)は、怪しげな無料充電スポットは利用するべきではないという警告を発した。
FBIのデンバー支局はTwitterで米国時間4月6日、旅行者や通勤者、市民などに対し、無料充電スポットでのジュースジャッキング攻撃に対する注意を喚起した。FBIが警告しているジュースジャッキング攻撃とは、充電スポット側にマルウェアや監視ソフトウェアといった不正な仕掛けを施しておくことで、デバイスが接続された瞬間にデバイス上のデータを盗み出すというものだ。
この問題を解決する最善の方法は、デバイスを充電する際、公共の充電スポットを利用しないことだ。しかし、そうも言ってられない場合のために、個人情報を危険にさらさずにバッテリーを充電する代替手段をいくつか紹介する。
1つ目は外付けのモバイルバッテリーを携行することだ。外付けのモバイルバッテリーを充電するだけであれば、充電スポットを利用してもデータやセキュリティは危険にさらされない。その後、モバイルバッテリーからスマートフォンやタブレット、ノートPCなどを充電すればいい。
もう1つは、USBデータブロッカーというドングルを介して充電することだ。USBデータブロッカーを、個人のデバイスと充電スポットの間に挟むことで、このドングルがモバイルバッテリーのような役割を果たすようになる。これは一般的なUSBケーブルとは異なり、データのやり取りのための配線が意図的に除去されている。このため充電用ケーブルに接続するだけで、充電スポットとデバイスの間のデータのやり取りを物理的に阻止できるようになる。
ほとんどのデータブロッカー製品は、アダプティブ充電機能に対応しているため、バッテリーへの負荷を心配する必要はない。覚えておいてほしい重要な点は、不安を感じる充電スポットと自分のデバイスを直接接続しないようにすることだ。