スマホを狙う「ジュースジャッキング」の仕組みと確実な対策
🔌 ジュースジャッキングとは?
**ジュースジャッキング(Juice Jacking)**とは、
USB充電を利用してスマートフォンやタブレットから情報を盗み取ったり、不正操作を行う攻撃手法です。
空港・駅・ホテル・商業施設などに設置されている
公共のUSB充電ポートが主な攻撃ポイントになります。
一見するとただの「充電サービス」ですが、
実は大きなセキュリティリスクを含んでいます。
🧠 なぜUSB充電が危険なのか
USBケーブルは、単なる充電ケーブルではありません。
USBの基本構造
USBには以下の信号線があります。
| 種類 | 役割 |
|---|---|
| 電源線 | 端末を充電する |
| GND | 電源の戻り |
| D+ / D- | データ通信 |
つまりUSBは
👉 電源とデータ通信を同時に扱える規格。
攻撃者はこの仕組みを利用し、
USB充電器や充電ポートの内部に不正な装置を仕込むことで
接続したスマホと通信を行います。
🚨 ジュースジャッキングで起きること
スマホを公共USBに接続すると、
内部では次のような動作が起きます。
「PCが接続されました。信頼しますか?」
ここで誤って「信頼」「許可」を選択すると、
以下の被害につながる可能性があります。
- 📂 写真・動画・ファイルの取得
- 📇 連絡先・端末情報の抜き取り
- 🔑 アカウント情報の窃取
- 🦠 マルウェアの仕込み
- ⌨️ 擬似キーボードによる不正操作(HID攻撃)
※被害は一度の充電でも発生する可能性があります。
📱 iPhoneやAndroidでも危険?
iPhoneの場合
- 初回接続時に「このコンピュータを信頼しますか?」と表示
- ロック中は通信が制限される
👉 誤タップが最大のリスク
Androidの場合
- 「充電のみ」「ファイル転送」を選択可能
- 機種や設定によっては自動通信のケースもあり
👉 Androidの方が影響を受けやすい場合もあります
🛡️ 今すぐできるジュースジャッキング対策
✅ 最も安全な方法
- 🔌 ACコンセント+自分の充電器を使う
- 🔋 モバイルバッテリーを持ち歩く
これだけで
👉 ほぼすべてのジュースジャッキングを防げます
✅ USB充電を使う場合の対策
- 🛡 USBデータブロッカーを使用
- 電源線のみ接続
- データ通信を物理的に遮断
リンク
- 📱 接続時は必ず
「信頼しない」「充電のみ」 - 🔒 画面ロックしたまま充電
❌ 絶対に避けたい行動
- 不明なUSBケーブルを使う
- 無人・管理不明のUSB充電ポート
- ロック解除状態での充電
- 急いで許可を押すこと
🧑🏫 家族・企業・学校での注意点
- 公共USB使用の危険性を共有する
- ACコンセント利用をルール化
- USBデータブロッカーの配布
- 子どもや高齢者への注意喚起
👉 「知らない」ことが最大のリスクです。
✅ まとめ
- ジュースジャッキングはUSB充電を悪用した攻撃
- 公共USB充電は安全とは限らない
- ACコンセント or モバイルバッテリーが最強の対策
- USBデータブロッカーは安価で効果的
コメント