1/3 PAGES
2011年に確認された「ジュースジャッキング」を高度化させ、各メーカーの対策をすり抜ける形でデータを抜き取る手法が新たに特定されている(画像:Ystudio / PIXTA)
円滑にビジネスを進めるうえで、スマホは重要なアシスタントとなる。移動中にスマホのバッテリー残量が少なくなり、ヒヤリとした経験は誰にでもあるはずだ。自身のモバイルバッテリーや外部バッテリーがない場合、充電できるカフェやショップなど、公共的に使われている充電ポートを探すことになる。このとき、一見無害な充電ポートにスマホを有線接続することによって、スマホからデータを抜き取られるという脅威が発見された。
それが「チョイスジャッキング」(choicejacking)という手法だ。チョイスジャッキングでは、悪意のあるUSB接続の充電ポートにスマホを接続すると、ユーザーの許可なしにデータ転送モードに切り替わり、スマホに保存している写真や文書、連絡先などを盗まれてしまう。
「ジュースジャッキング」の手法が高度化したもの
チョイスジャッキングは、2011年に確認された「ジュースジャッキング(juicejacking)」が高度化したものだ。
サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら
スマホをUSBケーブルで接続すると、バッテリーの充電だけではなく、データ通信の経路も開かれる。ジュースジャッキングはその仕組みを利用し、データ通信の経路からデータを抜き取り、遠隔操作が可能なマルウェアをインストールする。マルウェアはさらに他のデバイスへと感染を拡大させる。
次ページが続きます:
【「チョイスジャッキング」の3つの攻撃手法】
2/3 PAGES
3/3 PAGES
