ジュースジャッキングは本当に危険なサイバー攻撃なのか
Acronisはジュースジャッキングよりも他のサイバーセキュリティ攻撃の方が脅威である可能性を指摘した。
» 2023年05月03日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Acronisは2023年5月1日(現地時間)、同社のブログでUSBポート経由のサイバーセキュリティ攻撃を行う「ジュースジャッキング」は警戒されているほど危険ではないとの見解を示した。ジュースジャッキングは公共のUSB充電ステーションなどからユーザーの情報を盗む手法だ。
併せて読みたい関連記事
ジュースジャッキングは本当に危険なサイバー攻撃なのか
ジュースジャッキングは公共のUSB充電ステーションを細工し、ユーザーがそれらを使用した際にマルウェアをインストールしたり、情報を窃取したりするサイバーセキュリティ攻撃だ。ジュースジャッキングに関しては米国連邦調査局(FBI)が注意喚起を行っており、先日もFBIの「Twitter」経由で警戒が呼びかけられた。
Acronisは以下のような理由から、ジュースジャッキングはそれほど行われておらず、脅威としての重要度は低いと説明している。
- サイバーセキュリティ攻撃者が物理的にUSB充電ステーションへ行って細工を行う必要があり、攻撃者にとってリスクが高い
- リスクを伴う上に、サイバー攻撃の総数は少なく効率が悪い
- ジュースジャッキングよりも効率的なサイバーセキュリティ攻撃(フィッシング詐欺メールやSMSを使ったサイバーセキュリティ攻撃など)が複数ある
偽のWi-Fiアクセスポイントは設置が簡単で、ジュースジャッキングよりも危険なサイバーセキュリティ攻撃になる可能性が高いとAcronisは言及している。
また、Acronisはブログの中で「ジュースジャッキングの対策はユーザーにではなく、スマートフォンベンダーやアプリケーション提供側に求めるべき」と指摘している。
関連記事
電子メール経由の脅威に対処 アクロニス、Advanced Email Security日本語版の提供を開始
アクロニス・ジャパンはAdvanced Email Securityの日本語対応完了と日本における展開を開始すると伝えた。MSP向けの電子メールセキュリティソリューションとして提供される。
村田製作所がネットワークへの不正アクセスを公表 データ漏えいの可能性
村田製作所への不正アクセスが発覚し、データ漏えいの可能性が指摘されている。
金融庁と日本銀行の調査で明らかに 498の金融機関におけるサイバーセキュリティの現状と課題
金融庁と日本銀行は地域金融機関のサイバーセキュリティ対策に関する自己評価調査結果を公開した。多くの金融機関が対策を進めている一方で課題が浮き彫りとなった。
CISOの本音は? サイバーセキュリティ課題調査から見る現状
Trellixの調査によってCISOが抱える課題が浮き彫りになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「AIはすぐ進化するから飛びつくのはリスク」 それを超えるメリットとマイナスの消し方
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「10年で80億ドルは最低限」 オラクルが日本市場に巨額投資を決めた背景
ITmediaはアイティメディア株式会社の登録商標です。