「ジュースジャック」を避けるための 4 つのヒント : NPR

Oct 05, 2023

による

ベン・エイブラムス

、

ミランダ・ケネディ

カナダで最も混雑する交通ハブの 1 つであるピアソン国際空港の充電ステーション。 ロベルト・マチャド・ノア/ライトロケット、ゲッティイメージズ経由 キャプションを隠す

カナダで最も混雑する交通ハブの 1 つであるピアソン国際空港の充電ステーション。

米国政府は、空港、ホテル、ショッピングセンターなどの公共の無料携帯電話充電ステーションを使用する危険性を警告しています。 FCCは声明を発表し、FBIの地方支部も懸念を表明している。

それは、サイバー犯罪者がこれらの充電ステーションの USB ケーブルを使用して、充電中の携帯電話をハッキングしているためです。

サイバーセキュリティアナリストのブライアン・クレブス氏は、2011年のブログ投稿で、携帯電話をハッキングしてデータを盗んだり、マルウェアに感染させたりすることを指す「ジュースジャッキング」という用語を初めて作った。

サイバーセキュリティの専門家であるジム・スティックリー氏はNPRに対し、「ジュースジャッキングとは、基本的にはポータブル充電器か、本物のように見えるように設計された一般に流通している充電器のことだ」と語る。 「実際には携帯電話を充電しますが、携帯電話にマルウェアをインストールしたり、携帯電話やその他のモバイルデバイスからデータを盗んだりすることになります。」

Stickley氏はまた、こうした偽の充電ステーションの構築は非常に簡単だとNPRに語った。 彼はそれを知っているはずです - 彼は自分でそれを作りました。 同氏は企業の脆弱性を評価するためのハッキングやサイバー犯罪の実行を専門とし、「立場を確立し、準備を整え、完全に稼働させるまで」かかった時間はわずか1時間程度だったという。

ほとんどの人は、携帯電話の充電キオスクが潜在的な危険地帯であるとは考えていません。 クレブス氏が 2011 年の投稿で述べたように、「携帯電話上のほとんどのデータを読み取り、場合によってはマルウェアをアップロードするように設定されている可能性があるこの未知のデバイスに携帯電話を接続する前に躊躇しますか? ほとんどの人にとって、おそらく答えは次のとおりです。ない。"

スティックリー氏は、ジュースジャッキングは新しいことではないが、おそらく新型コロナウイルス感染症（COVID-19）の制限がほぼ解除された現在、旅行が増加しているため、より蔓延していると示唆している。

「観光客がたくさん集まる場所ならどこにでも、こうした装置を設置できるでしょう」と彼は警告する。

それで、もしあなたがびっくりしているのなら、ジュースジャックに遭わないようにするための 4 つの方法をご紹介します。