フォックスニュースの報道によると、アメリカ運輸保安局（TSA）は最近フェイスブックで声明を発表し、空港で待機中に公共のUSBポートにスマートフォンの充電ケーブルを差し込むと、サイバーセキュリティ上のリスクを招く可能性があると警告しました。ハッカーがこうしたポートを利用して個人の機密情報を取得しているためです。

TSAは投稿の中で「このテクノロジー時代において、サイバーセキュリティはかつてないほど重要です。ハッカーはUSBポートに悪意のあるソフトウェア（ジュース・ジャッキングまたはポート・ジャッキングと呼ばれる）をインストールすることができます。ですから、空港にいるときはスマートフォンの充電ケーブルを直接（空港の）USBポートに差し込まないでください」と記しています。

TSAは、同局の安全要件を満たしたモバイルバッテリーやバッテリーを持参して機器を充電するよう勧めています。また、旅行者に対して、特にオンラインショッピングを行う際には、無料の公共無線LAN（Wi-Fi）を使用しないよう注意を呼びかけています。同機関は「安全でないWi-Fiを使用しているときは、決して機密情報を入力しないでください」と警告しました。

ジュース・ジャッキングとは、充電の罠やバッテリースティール（電池盗難）を指し、充電ステーションを通じてデータを盗む手口です。このサイバー攻撃では、特殊なUSB機器を利用して悪意のあるソフトウェアを充電ステーションやそこに接続されたケーブルに仕込み、ユーザーがそのステーションを利用するとスマートフォンが感染します。ユーザーがスマートフォンをその充電ポートの1つに差し込むと、悪意のあるソフトウェアが自動的にダウンロードされ、デバイスにインストールされます。このソフトウェアにより、ハッカーは遠隔操作でユーザーの機器を制御し、個人情報、GPS位置情報、ソーシャルメディアの投稿、写真、通話履歴、その他実行中のアプリなど、さらに多くのデータを収集できるようになります。

先週初め、フォックスニュースのテクノロジー記者でハイテク製品やネットワークに詳しい「サイバーガイ」ことカート・クヌットソン氏は、番組『フォックス・アンド・フレンズ』に出演した際、空港のUSBによるジュース・ジャッキング問題がますます深刻化していると明かしました。

「彼ら（ハッカー）のやり方としては、これは別に目新しいことではありません」とクヌットソン氏は語ります。「犯罪者は空港の待合ロビーのいたるところ、特に搭乗口付近で、よく使われるUSBポートを通して情報を盗みます」とも述べました。

クヌットソン氏は、一度悪意のあるソフトウェアがインストールされると、ハッカーはパスワード、銀行情報、クレジットカード番号などの機密性の高い個人情報を探し出すと説明し、人々にスマートフォンの充電器のUSBポートを公共のポートに差し込むのはやめるよう強く勧めました。

すでに2023年4月の時点で、アメリカ連邦捜査局（FBI）は、消費者に対して無料の公共充電ステーションを使ってスマートフォンなどの電子機器を充電しないよう警告していました。

多くのショッピングモール、カフェ、空港などの公共の場所では、顧客サービスの一環として来店者がスマートフォンを素早く充電できるよう無料の充電ステーションを提供しています。しかし、こうしたサービスを利用するユーザーは、自分のスマートフォンがそれによってサイバー攻撃を受ける可能性に気づいていないことがあります。

FBIデンバー支局のツイートには「空港、ホテル、ショッピングモールで無料の充電ステーションを利用するのは避けてください」と記されています。「不正な人物が、公共のUSBポートを利用して悪意のあるソフトウェアやスパイウェア（監視ソフト）を機器に仕込む方法を見つけています。自分の充電器とUSBケーブルを持参し、代わりにコンセントを使いましょう」とFBIは述べました。

やむを得ず外出先で充電する必要がある場合、最善の自己防衛策としては、自分の充電ケーブルを持参すること、コンセントから充電器のプラグを使って直接充電すること、モバイルバッテリーを使用することなどがあります。

（翻訳編集　井田千景）