すでにスマホやノートPCは対策済だった!?
件のDEFCONから数年が経過し、なんと実際にジュースジャッキングが可能な仕組みを作り出したセキュリティ研究者もあらわれたようなのですが……。スマホやノートPCの開発者たちがその危険性を認識していないはずがありません。
もはやその時点では、ほとんどのスマホやノートPCはたとえUSB経由で給電したとしても、単純にデータのやり取りが始まるような仕様ではなくなっていたのです。
ご存知の方も多いと思いますが、スマホやノートPCにUSBケーブルを接続し、何かデータのやり取りが発生する場合には、必ずユーザーによる許可が必要になっています。許可がない限りは通信が始まらないわけですから、“挿して即攻撃”自体が無理なのです。
実際、2011年に提唱されて以来、ジュースジャッキング攻撃による被害は報告されていません。ここが重要なポイントです。
ということで、すでにジュースジャッキング攻撃は「無理!」なのです。ところが、かつてカンファレンスで声高に叫ばれたその危険性を信じ込んでいる人も存在し、FBIのように未だに警告を発してしまうことがある、というのが実情のようです。
そして今回の投稿者さんのように、警告を目にして被害を心配する人が出てしまうのも無理のない話ですが……杞憂と言わざるを得ません。
まとめると、今回の投稿者さんがヒヤリとしたようなジュースジャッキング攻撃については、今後ヒヤッとする必要はありません。ただ、USBを介した攻撃が今後も絶対にないとは言い切れないでしょう。
また、偶然手に入れたUSBメモリーをPCに接続することでマルウェアに感染するような攻撃手法も未だに横行しています。
充電目的で市井にあふれているUSB電源ポートにスマホやノートPCを接続することはおそらくほとんど大きな問題にはなりませんが、出自のわからない見知らぬUSBデバイスを接続するのは絶対に避けるべきです。今回のヒヤッとした件は杞憂でしたが、今後も警戒を怠らずにデジタル生活を満喫していただきたいものです。
あなたが聞いたすべらない
「ヒヤッと/ホッとした話」を共有しましょう!
この連載では、アスキーのYouTubeチャンネル特番「ネットでヒヤッとした話~アスキー×マカフィー」からスピンアウトした、「思わずヒヤッとした、ネットにまつわる怖い話」を紹介しています。
ご自身あるいはご家族が遭遇した体験談、はたまた友人知人から聞いた話でもOK。純粋(?)なサイバー攻撃から、ネットで交流する上でのリテラシーにまつわるイザコザまで広くお待ちしています。ご応募はこちらから!
週刊アスキーの最新情報を購読しよう