「悪者たちは公共のUSBポートを用いてマルウェアや監視ソフトをデバイスに仕込む手口を考え出しています」FBIはそうツイートし、出先で充電するときには自分の充電器とUSBケーブルを使って電源コンセントから行うよう呼びかけた。
USB充電ポートに細工をしてマルウェアに感染させたり、データを盗み取ったりするサイバー攻撃は「ジュースジャッキング」と呼ばれる。何も知らない旅行者がこうしたポートにスマートフォンやノートパソコンを接続すると、デバイスにマルウェアがアップロードされてしまう。マルウェアは長期にわたってデバイスに残る可能性があり、その間、ユーザーの各種パスワードやクレジットカード情報、住所、氏名などの個人データが危険にさらされる。
攻撃者はさらに、ユーザーのキーストロークを追跡したり、画面上に広告を表示させたりする可能性もある。また、そのデバイスを、マルウェアに感染させたコンピュータのネットワーク「ボットネット」に加えるおそれもある。
簡単で実入りのいい攻撃手段に
VPN(仮想プライベートネットワーク)サービスを手がけるNordVPN(ノードVPN)のサイバーセキュリティアドバイザー、アドリアヌス・ワルメンホーヴェンは、FBIによる注意喚起は適切だと説明する。ジュースジャッキングについてはつい最近まで、実行するにはUSBポートを物理的に改造する必要があるため、実際にはあまり行われそうにないとみる専門家が多かったが、ここへきて事情が変わってきているからだ。ワルメンホーヴェンによると、ジュースジャッキングのリスクは2つの理由で高まっている。1つ目は、こうした手口によるサイバー攻撃は「投資対効果」が高くなっていることだ。「犯罪者はますます大胆不敵になっています。集めたデータは大きなお金になり、犯罪データ産業全体も大きく成長している。なので、犯罪者にとってジュースジャッキングは経済的によい投資になっているのです」
2つ目の理由は、ジュースジャッキングが以前より実行しやすくなっていることだ。「これをやるための技術は格段に安くなっています。実行に際して頭を悩ませる必要もほとんどないでしょう。(模擬のサイバー攻撃を仕かけて脆弱性をあぶり出す)レッドチーミング向けにHak5(ハッカーやサイバーセキュリティ専門家らが視聴しているネット番組)が販売している既製のケーブルを買うだけでもいい」
