【危険】iPhoneも狙われる！ジュースジャッキングの手口と対策方法

外出先でiPhoneの充電したい！と思ったことはありませんか？

モバイルバッテリーを持っている人ならすぐできますが、ほかに手段がなければカフェやマクドナルドなど、充電ポートがあるお店に立ち寄ると思います。

よく『フリーWi-Fiは危険』という言葉を耳にしますよね。あまり知られていませんが、無料で提供してある充電ポートも非常に危険性を持っています。

フリーWi-Fiの危険度は認知されてきていますが、フリーの充電ポートは認知度が低いだけで同じくらい危険なんです。

今回の記事ではこのフリー充電ポートで起こりうる「ジュースジャッキング」というサイバー犯罪についての解説と対策を徹底解説します。

ジュースジャッキングとは？

ジュースジャッキングとは、

公共のUSB充電ポートや無料提供している充電ケーブルを悪用し、接続したスマホからデータを盗み出したり、ウイルス感染を引き起こすサイバー攻撃を指します。

仕組みをわかりやすく解説（道路とトラック）

なぜこのような攻撃が成立するのか、ケーブルの中身を「道路」に例えて説明します。

USBケーブルの中には、目に見えない小さな道路が何本も走っており、そこを2種類のトラックが通っています。

• ごはんトラック（電力線）： iPhoneを充電するための電気を運びます。
• ひみつトラック（データ線）： 写真やメッセージなど、大切なデータを運びます。

悪意のあるポートやケーブルは「ただの充電器です」とスマートフォンを騙し、充電をしている裏でこっそりと「ひみつトラック（データ線）」を走らせて情報を抜き取ろうとするのです。

ジュースジャッキングが成立する条件

サイバー攻撃は日々進化しており、ここで紹介する条件が必ずしもすべてを網羅しているわけではありません。その点をご了承いただいたうえでジュースジャッキングが成立する条件を紹介します。

• 【条件1】悪意のあるハードウェアに接続してしまうこと
• 【条件2】データ通信が物理的に可能な状態であること
• 【条件3】デバイス側でデータ通信の「許可」が下りること（最も重要）

【条件1】悪意のあるハードウェアに接続してしまうこと

最初の条件は、攻撃者が仕掛けた罠にユーザーが物理的にアクセスしてしまうことです。

• 空港やカフェなどに設置された「内部が改造されたUSB充電ポート」を利用する。
• 忘れ物を装って置かれている「悪意のあるチップが埋め込まれた不正なケーブル」を拾って使用する。

【条件2】データ通信が物理的に可能な状態であること

デバイスと充電ポートをつなぐ経路で、データの送受信ができる状態である必要があります。

すごくややこしいのでざっくり言いますが、『ケーブル』にはデータ転送可能なもの、充電も可能なもの、ビデオ出力もできるものなどかなり様々な規格のケーブルが用意されています。

この数多ある規格の中で『データ転送対応』含むすべてのケーブルが条件2に該当します。

• 使用しているケーブルが「データ転送対応」のケーブルであること。
• データブロッカー（充電専用アダプタ）などを間に挟んでいないこと。

ちなみに最新のiPhoneで使われるタイプCのケーブルはほとんどが『データ転送対応』しています。

【条件3】デバイス側でデータ通信の「許可」が下りること（最も重要）

現代のiOSやAndroidでは、これが最後の決定的な条件となります。物理的につながっても、以下のいずれかの状態にならなければ攻撃は成功しません。

• ユーザーの誤操作
  • 画面に「このコンピューターを信頼しますか？」や「データへのアクセスを許可しますか？」という警告が出た際に、ユーザーが内容をよく確認せずに「信頼（許可）」をタップしてしまう。
• 保護機能の無効化
  • デバイスの画面ロックが解除されたまま長時間放置されているなど、OSのセキュリティ機能（iPhoneの「USBアクセサリの制限」など）が働いていないタイミングで接続される。
• OSの脆弱性:
  • ユーザーが許可を出さなくても強制的に突破できてしまうような、OSの未知の重大なバグ（ゼロデイ脆弱性）が存在し、攻撃者がそれを悪用した場合（※これは非常に稀なケースです）。

ジュースジャッキングがiPhoneでも起こる仕組み

iPhoneでもやろうと思えばジュースジャッキングは可能です。確かにiPhoneはセキュリティが高いんですが、それでも抜け道はあります。

iPhoneは『データ転送対応』の充電ケーブルを使う

iPhoneの充電ケーブルはライトニング端子かタイプCですよね。

この2つには、ほぼすべてに『データ転送対応』なケーブルが備わっています。

確かにセキュリティが高いApple製品ですが、それは内部構造（サンドボックスやウェブキット）が優れているのが主な理由です。

今回のジュースジャッキングでも、最後の砦として『このコンピュータを信頼しますか？』の警告を表示するようにしていますので幾分Androidからするとセキュリティが高いのは事実。

しかし多くの人が良くわからず『許可』を押しかねない表示1個の為、そこまで強力なものではないと個人的には感じます。

iPhone（iOS）の強力な防御機能

iPhoneには標準で強力なセキュリティ機能が備わっているため、実際に被害に遭う可能性は低く抑えられています。

• 「このコンピューターを信頼しますか？」の警告： データ転送が可能なポートに接続すると、画面に警告文が出ます。ここで「信頼しない」を選べば、データ通信はブロックされます。
• USBアクセサリの制限： iPhoneが1時間以上ロック解除されていない場合、USBポート経由でのデータ通信を自動的に遮断する機能があります。

ジュースジャッキングからiPhoneを守る4つの対策

システム側の対策に頼るだけでなく、物理的な自衛を行うことが最も確実です。

• 【対策1】ACアダプターを使用する
• 【対策2】モバイルバッテリーを持ち歩く
• 【対策3】データブロッカーを活用する
• 【対策4】警告が出たらキャンセル・すぐに抜く

【対策1】ACアダプターを使用する

USBポートに直接挿すのではなく、コンセントに自分専用の電源アダプターを挿して充電しましょう。

【対策2】モバイルバッテリーを持ち歩く

自身で管理しているモバイルバッテリーを使用するのが一番安全です。

【対策3】データブロッカーを活用する

やむを得ず公共のUSBポートを使う場合は、データ通信を物理的に遮断する「データブロッカー」を使用します。

【対策4】警告が出たらキャンセル・すぐに抜く

充電用のポートに挿したはずなのに「このコンピューターを信頼しますか？」と出た場合は、絶対に「信頼」を押さず、すぐにケーブルを抜いてください。

データブロッカーの選び方と注意点

データブロッカー（充電専用アダプタ）は、先ほどの例えで言う「ひみつトラックの道路だけを最初から壊してある特別な橋」です。物理的にデータ線が繋がっていないため、ハッキングを根本から防ぎます。

しかし、近年ではデータブロッカーそのものにハッキングチップを仕込んだ偽装品（悪意のあるデータブロッカー）も確認されています。安全な製品を選ぶためのポイントは以下の通りです。

• 透明（スケルトン）なデザインを選ぶ： 外側が透明で中の基板が見えるものは、不正な部品が追加されていないか目視で確認しやすいためおすすめです。
• 自宅のパソコンでテストする： 購入後、iPhoneと自宅のパソコンの間にブロッカーを挟んで接続してみてください。「充電はされるが、パソコン側はiPhoneを全く認識しない」状態になれば、データ線が確実に切断されている証拠です。

まとめ：便利な充電スポットには罠が潜んでいるかも

iPhoneはセキュリティが強固ですが、油断は禁物です。外出先での充電は自己防衛が基本となります。専用のACアダプターやモバイルバッテリーを持ち歩き、いざという時のために信頼できるデータブロッカーを1つカバンに入れておくと安心です。

安全な環境を整えて、快適なiPhoneライフを送りましょう。