充電器が個人情報を抜き取る？｢チョイスジャッキング｣の衝撃､＜わずか0.3秒で全ファイル流出も＞【外出先での充電が命取り】になる手法とは

2011年に確認された「ジュースジャッキング」を高度化させ、各メーカーの対策をすり抜ける形でデータを抜き取る手法が新たに特定されている（画像：Ystudio / PIXTA）

円滑にビジネスを進めるうえで、スマホは重要なアシスタントとなる。移動中にスマホのバッテリー残量が少なくなり、ヒヤリとした経験は誰にでもあるはずだ。自身のモバイルバッテリーや外部バッテリーがない場合、充電できるカフェやショップなど、公共的に使われている充電ポートを探すことになる。このとき、一見無害な充電ポートにスマホを有線接続することによって、スマホからデータを抜き取られるという脅威が発見された。

それが「チョイスジャッキング」（choicejacking）という手法だ。チョイスジャッキングでは、悪意のあるUSB接続の充電ポートにスマホを接続すると、ユーザーの許可なしにデータ転送モードに切り替わり、スマホに保存している写真や文書、連絡先などを盗まれてしまう。

｢ジュースジャッキング｣の手法が高度化したもの

チョイスジャッキングは、2011年に確認された「ジュースジャッキング（juicejacking）」が高度化したものだ。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

スマホをUSBケーブルで接続すると、バッテリーの充電だけではなく、データ通信の経路も開かれる。ジュースジャッキングはその仕組みを利用し、データ通信の経路からデータを抜き取り、遠隔操作が可能なマルウェアをインストールする。マルウェアはさらに他のデバイスへと感染を拡大させる。