マルコム・オーウェン
· 2分で読めます
iPhoneのLightningポート
FBIは、ポートに接続されたモバイル機器が「ジュースジャッキング」攻撃によって感染する可能性があるため、公共のUSBポートを使用してiPhoneを充電しないよう再度警告した。
悪意のあるアプリやインターネットを介したオンライン攻撃、そして物理的な攻撃は起こりうるものの稀であることは、多くの人が知っていることでしょう。しかし、こうした認識があるにもかかわらず、多くの人は公共の充電スタンドを利用することで、デバイスを潜在的な攻撃にさらしたままにしています。
連邦捜査局(FBI)デンバー支局は4月6日、Twitterで「空港、ホテル、ショッピングセンターの無料充電ステーションの利用を避ける」よう警告を発した。FBIは、悪意のある人物が「公共のUSBポートを利用してマルウェアや監視ソフトウェアをデバイスに侵入させる方法を見つけ出した」と考えている。
USB充電ポイントが攻撃者に侵入される可能性があるという考え方です。一見無料で使える電源が必ずしも悪意のあるものであるとは考えにくいため、デバイスの所有者は、自分のハードウェアが攻撃される可能性を考慮せずに接続を使用します。
空港、ホテル、ショッピングセンターなどの無料充電ステーションの利用は避けましょう。悪意のある人物が公共のUSBポートを利用して、マルウェアや監視ソフトウェアをデバイスに侵入させる方法を発見しています。充電器とUSBケーブルはご自身でご用意いただき、コンセントをご利用ください。pic.twitter.com/9T62SYen9T
— FBIデンバー(@FBIDenver)2023年4月6日
接続ベースの攻撃という概念は、長年存在してきたため、新しいものではありません。また、USB充電ポートに限らず、悪意を持って作成されたケーブルでも同様の効果が得られる可能性があります。
米国のさまざまな機関は1年以上前から「ジュースジャッキング」に対して警告を発している。
「ジュースジャッキング」から身を守る方法
AppleはiOSとiPadOSに新しいアクセサリを接続すると「このデバイスを信頼しますか?」というメッセージを表示させていますが、これによりデータ転送は行われません。電源専用のUSBポートに接続されたデバイスにこのような通知が表示された場合は、直ちに接続を解除してください。
ただし、攻撃自体が高度であれば、通知をバイパスすることも可能です。
さらに、iPhone を電源に接続した状態でアクティブに使用している場合は、プロンプトがまったく表示されないこともあります。
潜在的な攻撃に対抗するため、FBI は、侵害の可能性があるコンポーネントを信頼するのではなく、独自の充電器と USB ケーブルを使用してコンセントから電力を受け取ることを推奨しています。
