juice jacking

先月アメリカを旅行した際、街中や空港などで、携帯端末用の充電ステーションをよく見かけました。屋内の一角や柱のあるところで、AC電源の差込口があったり、USBケーブルが引き出せるようになっていて、誰でも繋いで充電できるようになっているものです。

日本でも珍しくはないと思いますが、アメリカのそれは日本で見る小綺麗で整然とした充電ステーションというよりは、建物の柱の周りにセットした胸高の台にケーブル類が剥き出しになっているもので、かなりくたびれており、一部壊れているものもあるというものです。

手荷物受取りの待ち時間に小生も充電をさせてもらいましたが、その時はセキュリティのリスクがあるとは想像もしませんでした。

この程、FBIはこうした公共の充電ステーションにおめるセキュリティ面でのリスクに関する注意喚起を行いました。

そのリスクですが、"juice jacking"と呼ばれています。

Beware of public phone and electronics chargers, the FBI's Denver bureau has warned, due to the risk of "juice jacking."

 

The @FBIDenver Twitter account tweeted last Thursday that people should avoid free public charging stations at locations like "airports, hotels, or shopping centers" because of this cybersecurity risk. The alliterative term "juice jacking" refers to "bad actors" who have hacked or otherwise altered public USB ports so that when an unsuspecting user plugs their device in to charge, it can be infiltrated with malware or monitoring software.

(Beware of 'juice jacking': FBI warns to avoid public USB ports when charging devices. ABC7 News. April 11, 2023.)

 

公共の充電ステーションのUSBケーブルなどにデバイスを接続した場合、悪意のある人間がケーブルを通じてマルウェアを仕込んだり、個人情報などを盗み取る危険性があるということで、これを"juice jacking"と呼んでいます。

 

"Juice jacking" is a term that's been used for decades, with regular warnings making the rounds. The Federal Communications Commission has a dedicated page to the scam, noting that "malware installed through a dirty USB port can lock a device or export personal data and passwords directly to the perpetrator."

(ibid.)

"juice jacking"という言葉自体は十年以上前からあるそうです。ウィキペディアによりますと、コンピューターセキュリティ専門家が2011年に使ったのが最初ということです。

語源については詳しい解説は見当たりませんが、"jacking"については日本語でもカタカナで書く「ジャック」、つまり電源プラグなどの差込口のことを指していると思われます。

"juice"については、汁を搾るという意味がありますが、接続された端末から情報を窃取する行為が連想されますね。

日本の公共施設における充電ステーションで"juice jacking"のリスクは低いと思われますが、誰が責任を持って提供しているのか分からない充電ステーションは気をつける必要がありそうですね。