新たなサイバー攻撃~ジュースジャッキング攻撃~

 2016年リオオリンピックにおいて、セキュリティの専門家によって新しいサイバー攻撃の脅威について指摘がありました。

 その名も「ジュースジャッキング攻撃」です。

 実際にこの攻撃による被害報告はまだありません。

 しかし、2020年東京オリンピック・パラリンピックを控えている日本において、放っておける問題ではありません。

 この攻撃について理解し、対策をしましょう。

ジュースジャッキング攻撃とは?


 まずはジュースジャッキングとは何か?

 その概要や手口について説明します。

 ジュースジャッキング攻撃の被害に遭う可能性は意外にも身近に存在しているのです。

 しかもその身近な攻撃は、攻撃に遭ったことに気づきにくく、攻撃元の特定が難しく証拠が残っていないという非常に厄介な点を持ち合わせています。

攻撃認知の発端はリオ五輪における専門家

 
 このジュースジャッキング攻撃が脅威となる可能性が一番初めに指摘されたのは、リオ・デ・ジャネイロで開催された2016年夏季オリンピックの時でした。

 その際に、今後オリンピック等の大きなイベントで脅威になり得るサイバー攻撃について専門家が発表した中に「ジュースジャッキング攻撃」がありました。

 一見聞きなれない言葉ですが、専門家はこれが今後非常に厄介な脅威になり得ることを警告しました。

 公共Wi-Fiに接続することやフィッシングサイト等の脅威と並んでの指摘だったので、他人事にしてはいけません。

公共の場におけるUSBポートが脅威に!?

 脅威の対象になり得るのは、公共の場に設定されたUSBポートです。
 
 今では空港のラウンジやカフェなどで頻繁に見かけることがあります。

 利用者はそのUSBポートを使って自由に充電することができます。

 このUSBポートですが、意外にも簡単に付け替えることができます。

 攻撃者は、このUSBポートをウイルスやプログラムを仕込んだ悪意のあるUSBポートとすげ替えるのです。

 この悪意のあるUSBポートに自身の端末とケーブルを差し込んだらどうなるでしょうか?

 接続された端末は攻撃者の思うがままになってしまいます。

 そして悪意のあるUSBポートを設置し一定期間後、回収し本物のUSBポートを付け直します。

 こうする事で、証拠を残さずかつ被害に遭ったことを相手に気づかれにくくすることが可能です。

ジュースジャッキング攻撃の非常に厄介な点

 この攻撃で最も厄介なことは、攻撃の被害にあったとしても自身の端末が攻撃されたことに気づきにくい点が挙げられます。

 特にこの攻撃手口を知らない人が被害にあった場合、何気なく利用していたUSBポートがまさかサイバー攻撃の脅威になり得るとは思いもしませんから、端末に違和感があったとしてもその時点ではインターネットの接続不備によるものと思い込んでしまい、そのまま使用し続けます。

 そして時間がたった後で攻撃を受けたことに気づいたとしても、何が原因でどこで感染したのか特定するまでに時間がかかってしまいます。

 それだけでなく、犯人はある程度時間がたった後で悪意のあるUSBポートと本物のUSBポートを付け替えてしまうので、攻撃を行なった証拠を残さないのです。

この攻撃でどんな被害にあうのか?

 ジュースジャッキング攻撃に遭うと、どのような被害が考えられるでしょうか?

 攻撃者が悪意のあるUSBポートに何を埋め込むのかによって、被害の内容が異なると考えられています。

ウイルスに感染する

 攻撃者がウイルスを仕組んだUSBポートを本物のUSBポートと付け替えることで、これにケーブルを差し込み端末を充電しようとした利用者の端末に感染させることができます。

 ジュースジャッキング攻撃を知らない場合、まさか公共の場で利用したUSBポートが原因でウイルス感染したとは思いもしないでしょう。

端末内の情報が抜き取られる

 接続した端末内のアドレスや履歴、仕事用の端末ならばそれら仕事上における機密情報などが抜き取られる可能性があります。

 情報が漏えいしたことに気づきにくく、かつ情報漏洩に気づいたとしても、漏えい元がわかりずらいので調査が難航してしまう恐れがあります。

第三者による遠隔操作が可能に

 攻撃者がUSBポートに遠隔操作が可能になるプログラムを埋め込んでいた場合は、犯人によって接続した端末が、遠隔操作が可能になってしまいます。

 遠隔操作が可能になることで、意図していないアプリをインストールされたり端末情報を見られることがあります。

ジュースジャッキング攻撃に遭わないためには?

 今後、東京オリンピック・パラリンピックをはじめとした大きなイベントが増えていくにつれ、外国人観光客の増加に伴いUSBポートを設置する店舗が増加することが予想されます。

 では、ジュースジャッキング攻撃に遭わないようにするためにはどのように気をつければいいのでしょうか?

公共のUSBポートを使用しない

 もはやこれに限ります。公共の場のUSBポートを使用しなければ100%この攻撃を防ぐことができます。

 スマホやパソコン端末のバッテリーの持ちが心配な場合は、あらかじめ自宅で充電をしておくか、自身でモバイルバッテリーを持参し使用するのが一番です。

 どうしても使用したい場合には、USBポートを観察してみましょう。

 USBポートが明らかに周りと色が異なる、違和感を感じるようなUSBポートは特に警戒すべきです。

 しかし見た目では判断しにくいくらい巧妙に作られたUSBポートが埋め込まれている可能性もありますから、やはり公共の場におけるUSBポートは使用しないのが一番でしょう。

セキュリティ対策ソフトを入れる

 止むを得ず公共のUSBポートを使用し、それが危険なUSBポートだった場合でも、端末にウイルス対策ソフトを入れておけば防げる可能性があります。

 もともとスマホやノートパソコンなど持ち運びのできる端末にはセキュリティ対策ソフトを入れておくことが望ましいのですが、USBポートのような思わぬ箇所から攻撃を受けたとしても被害を最小限に食い止めることができます。

まとめ

 
 ジュースジャッキング攻撃はあまり名が周知されていないため初めて聞く方もいたのではないでしょうか?

 ジュースジャッキング攻撃とは、公共の場に設置されたUSBポートにウイルスやプログラムを仕込んだ偽物のUSBポートを取り付け、そのUSBポートを利用した人の端末にウイルスを感染させたり遠隔操作が可能になるプログラムをインストールさせたりする攻撃のことです。

 まだ被害報告はないものの、このような攻撃が可能であることを2016年のリオ五輪で専門家が指摘した攻撃手法です。

 しかしこの攻撃は100%防ぐことができます。

 というのも、公共の場のUSBポートを利用しなければいいのです。

 あらかじめ自宅で充電を済ませておくか、自身でモバイルバッテリーを持参することで、公共の場のUSBポートを利用しなくてもいいようにしておけばよいのです。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
月額5,000円から利用できるサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。