外出先でスマートフォンのバッテリーが減った際、空港やカフェに設置されている公共のUSB充電ポートを利用した経験はないでしょうか。近年、その公共の充電ポートを利用した「チョイスジャッキング(ChoiceJacking)」と呼ばれる新たなサイバー攻撃の被害が報告されています。
これまでの「ジュースジャッキング」よりも巧妙かつ高速でデータを抜き取るこの手口は、iPhoneユーザーにとっても対岸の火事ではありません。
この記事では、検索キーワードとしても注目されている「iPhone チョイスジャッキング」について、その仕組みや成立条件、そして大切な個人情報を守るための対策を徹底解説します。

チョイスジャッキングとは?

チョイスジャッキングとは、公共のUSB充電ポートなどに仕込まれた悪意のあるプログラムが、ユーザーのデバイスに対して不正なデータ接続を自律的に確立する攻撃手法です。
これまでの「ジュースジャッキング」という手口では、悪意のある充電器に接続した際、スマートフォンの画面に「データ転送を許可しますか?」といった確認画面(セキュリティプロンプト)が表示され、ユーザーが「許可しない」を選択すれば被害を防ぐことができました。
しかし、チョイスジャッキングは人間の反応速度を上回るスピードでデバイスを乗っ取ります。具体的には、悪意のある充電器が「USBキーボード」としてデバイスに認識され、接続された瞬間に自動で入力イベント(キーストローク)を挿入します。
わずか0.1秒から0.3秒という、人間がまばたきをするよりも速い時間で自動的に「許可」ボタンが押されてしまうため、ユーザーが危険に気づいて対処する隙を与えません。結果として、連絡先、写真、メッセージなどの個人情報が瞬時に抜き取られてしまいます。
チョイスジャッキングの成立条件

この恐ろしいチョイスジャッキングですが、どのような状況で被害に遭うのでしょうか。主な成立条件は以下の通りです。
- 悪意のある充電器(USBポート)への接続 空港、ホテル、カフェなどに設置されている、不特定多数が利用できるUSB充電ポートにデバイスを直接接続することが第一の条件です。
- デバイスがロック解除された状態での接続 多くのケースにおいて、デバイスの画面ロックが解除された状態で接続されると、攻撃者は容易にシステムの設定を操作したり、セキュリティプロンプトを突破したりすることが可能になります。
- OSの脆弱性(古いバージョンの使用) 攻撃はUSBプロトコルやOSの仕様の隙を突いて行われます。Androidデバイスの一部や、最新のソフトウェアアップデートを適用していないiPhoneなど、セキュリティパッチが最新ではないデバイスが標的になりやすい傾向があります。
iPhoneをチョイスジャッキングから守る対策

iPhoneに保存されている大切なデータを守るため、日常的に以下の対策を徹底することが重要です。
- 公共のUSBポートを使用しない 最も確実な対策です。外出先で充電する場合は、壁のコンセント(AC電源)を使用し、自身で持ち歩いている信頼できる電源アダプターを利用してください。または、モバイルバッテリーを持ち歩くことを推奨します。
- OS(iOS)を常に最新の状態に保つ Appleはセキュリティ上の脅威に対して定期的にアップデートを配信しています。iOSを最新バージョンに保つことで、攻撃に利用される脆弱性を塞ぐことができます。
- 充電時はデバイスをロック状態にする 万が一、出所不明なケーブルやポートに接続せざるを得ない場合でも、必ずiPhoneの画面をロックした状態にしてください。ロック状態であれば、外部からの不正な入力イベントを遮断できる可能性が高まります。
- データブロッカー(充電専用ケーブル)を使用する USBケーブルには「充電」と「データ転送」の2つの役割があります。データ通信のピンを物理的に無効化した「データブロッカー(USBコンドーム)」と呼ばれる変換アダプタや、充電専用ケーブルを使用することで、強制的なデータ通信を物理的に防ぐことができます。
まとめ
利便性の高い公共の充電スポットですが、その裏には「チョイスジャッキング」という目に見えない脅威が潜んでいます。iPhoneユーザーであっても、油断は禁物です。外出時の充電環境を見直し、OSのアップデートを怠らないことで、自身の個人情報をしっかりと守りましょう。
参照記事 本記事の作成にあたり、以下のサイトを参考にしています。
- 株式会社アクト: https://act1.co.jp/2025_07_31-1/
- Constella Security Japan: https://constella-sec.jp/blog/hobokomo-securitynews/tips-984/



コメント