TSA、「偽物」の空港アメニティについて緊急警告を発令

運輸保安局（TSA）は最近、夏の繁忙期に備えて忍耐強く行動するよう乗客に注意を喚起したが、同局は乗客の安全を確保するために厳しい警告も発令している。つい数日前、TSAは飛行機内での奇妙な物品に対する徹底的な制限を発表したが、その直後に乗客に共通の身分証明書の禁止を思い出させ、この措置がネット上で大きな騒動を引き起こした。しかし、今回の当局の警告は禁止に関するものでは全くない。それは、国内（さらに言えば世界中）の多くの空港に潜む、一見目に見えない脅威に関係しており、ほとんどの旅行者が空港を利用していますが、疑う人はほとんどいません。

サイバーセキュリティの専門家とTSAは旅行者に対し、データや個人情報が不正行為者の手に渡ってしまう可能性が非常に高い「偽物」でハイジャックされた空港アメニティに注意するよう警告している。この何気ない危険は目に見えないところに隠されており、ほとんどの旅行者は、詐欺師が「ジュース ジャッキング」として知られるプロセスを通じて、密かに個人情報を「ハイジャック」していることすら知りません。ジュースジャックとは何ですか?空港などでどのようにしてジュースジャックの被害に遭うのでしょうか?まず、ほとんどの空港にある 2 つの標準機能、つまり充電ステーションと無料 Wi-Fi から始まります。

TSA、偽の空港Wi-Fiと改ざんされたUSBポートを介した「ジュースジャッキング」について警告

最近では、ほとんどの主要空港に、旅行者が飛行機の待ち時間にインターネットに接続してモバイル デバイスに電力を供給できるように、無料の Wi-Fi と USB 充電ステーションが設置されていると言っても過言ではありません。空港を通過する旅行者の大多数は、これらの駅で USB 経由で携帯電話やタブレットを充電したり、メールをチェックしたり、仕事をしたり、ソーシャル メディアで友人や家族と近況を報告するためにインターネットに接続したりすることを躊躇することはありません。しかし、詐欺師たちはこれらのありふれた空港設備を利用し、旅行者がデバイスを充電したり、インターネットに接続したりする日常的なことを、個人データを盗む究極の機会に変えています。

「ハッカーはUSBポートにマルウェアをインストールする可能性がある（これを『ジュース/ポートジャッキング』と呼ぶそうです）」とTSAはFacebookで旅行者に警告した。

公共の充電器や無料 Wi-Fi は無害に見えるかもしれませんが、ハッカーはこれらを「ジュース ジャッキング」への扉として利用します。ジュース ジャッキングとは、サイバー犯罪者が知らないうちに個人情報を盗むプロセスです。警告の一環として、TSAは旅行者に対し、空港のUSBポートに携帯電話を直接接続しないようにアドバイスし、移動中にデバイスの電源を入れておくための代替案を提示した。

「したがって、空港にいるときは、携帯電話をUSBポートに直接接続しないでください。TSA準拠の電源ブリックまたはバッテリーパックを持参し、そこに接続してください」とTSAは続けました。

安全と安心を確保するには、公共の USB ポートを介してデバイスを直接充電するのではなく、独自のパワーバンクを選択するか、主電源ソケットに差し込む充電器を持参することをお勧めします。さらに、TSA の警告では、旅行者に公衆 Wi-Fi ネットワークを避けるよう呼びかけています。これらは、サイバー犯罪者によっても同様の方法で使用され、ユーザーのモバイル デバイスから個人情報を傍受することができます (これも、手遅れになるまで本人が気づかないうちに)。

「特にオンライン購入を計画している場合は、無料の公衆 WiFi を使用しないでください。安全でない WiFi を使用している間は、機密情報を決して入力しないでください」と TSA は Facebook での警告で述べています。

ただし、勧告やTSAの警告はさておき、ジュースジャッキングとは正確には何ですか、そしてそれはどのように機能しますか?さらに憂慮すべきことは、どのようにして犯罪者があなたのデータを盗むことができるようになるのか、そして私たちが話しているのはどのような種類のデータなのかということです。

ジュースジャッキングとは何ですか?空港ではどのように行われますか?

ジュースジャッキングは、ユーザーのモバイルデバイスに直接接続できる場所ならどこでも、空港を含む公共の場所で発生する可能性があります。たとえば、空港で人がジュースジャックの危険にさらされる可能性のある一般的な例が 2 つあり、どちらも異なる方法で機能します。その概要を以下に示します。

空港のUSB充電ポートを介したジュースジャッキング

ジュース ジャッキングが発生する可能性がある状況の 1 つは、モール、駅、そしてもちろん空港などの公共の場所でモバイル デバイスを USB ポートに接続するときです。 USB 充電ステーションでは、ハッカーがモバイル ユーザーの個人データを抽出する小さなチップまたはマルウェアをインストールしている可能性があります。

シャッターストック

空港のUSD充電ステーション

ハッカーは接続を悪用してデータ転送 (つまり、プラグインされたデバイスから情報を盗む) を開始する可能性があり、これはデバイス所有者の知らないうちに行われます。

こちらもお読みください:英国外務省、最近の抗議活動を受けてトルコを訪れる国民に緊急渡航警告とアドバイスを発令

偽のWi-Fiネットワークを介したジュースジャッキング

ただし、ハッカーが人々のデータを傍受するために使用するターゲットは USB 充電ステーションだけではありません。空港でよく使われる無料Wi-Fiもリスクだ。ハッカーは、空港の無料ネットワークを模倣した「偽の」Wi-Fi ホット スポットを作成できます。多くのユーザーは、ハッカーがホストする偽のインターネット ネットワークに接続していることに気づかずに接続しています。

アリーナフォトク |ドリームズタイム

空港の無料 Wi-Fi ホットスポットの標識

無料の空港 Wi-Fi など、信頼できる Wi-Fi ネットワークを模倣したこの種の偽の Wi-Fi ホットスポットはハニーポットと呼ばれ、モバイル デバイスに侵入するために使用されます。接続が成功すると、これらのハニーポットは、デバイスに入力されたものすべてを傍受できます。

• ユーザー名とパスワード
• ソーシャルメディアへのログイン
• メール
• メッセージとテキスト
• 連絡先
• クレジットカードとデビットカードの詳細
• 銀行情報

それでも、飛行機に乗っている間、特に国際空港での乗り継ぎの間、誰もがインターネット接続を使えるという贅沢を持っているわけではありません。場合によっては、空港の無料 Wi-Fi が必要悪になることがあります。この場合、専門家は旅行者に対し、デバイスと VPN サーバーの間に安全な暗号化されたトンネルを作成する VPN を利用すること、そして最も重要なこととして、オープン ネットワークに接続している間はパスワードや銀行情報を決して入力しないことをアドバイスしています。

さらに、空港の公共の USB ポート充電器をどうしても使用する必要がある場合は、電源専用ケーブルまたはケーブル アダプターを介して接続しながら使用するのが安全です。これにより、デバイスと USB ポート間のデータ転送が物理的に防止され、充電のみが可能になります。

同様に、空港の公共 USB ポートでモバイル デバイスを充電する場合にも同じ予防措置が適用されます。回避できない場合は、少なくとも VPN を使用し、接続中に機密情報を入力したり開いたりしないでください。

結局のところ、サイバー犯罪は急速に成長し、変化し続ける組織産業であり、ハッカーにとって公共設備 (Wi-Fi やプラグイン ポートなど) は、疑いを持たない無実の人々をだまして最も機密情報の鍵を渡す最も簡単な方法の 1 つです。