Acronisは2023年5月1日(現地時間)、同社のブログでUSBポート経由のサイバーセキュリティ攻撃を行う「ジュースジャッキング」は警戒されているほど危険ではないとの見解を示した。ジュースジャッキングは公共のUSB充電ステーションなどからユーザーの情報を盗む手法だ。
併せて読みたい関連記事
ジュースジャッキングは本当に危険なサイバー攻撃なのか
ジュースジャッキングは公共のUSB充電ステーションを細工し、ユーザーがそれらを使用した際にマルウェアをインストールしたり、情報を窃取したりするサイバーセキュリティ攻撃だ。ジュースジャッキングに関しては米国連邦調査局(FBI)が注意喚起を行っており、先日もFBIの「Twitter」経由で警戒が呼びかけられた。
Acronisは以下のような理由から、ジュースジャッキングはそれほど行われておらず、脅威としての重要度は低いと説明している。
- サイバーセキュリティ攻撃者が物理的にUSB充電ステーションへ行って細工を行う必要があり、攻撃者にとってリスクが高い
- リスクを伴う上に、サイバー攻撃の総数は少なく効率が悪い
- ジュースジャッキングよりも効率的なサイバーセキュリティ攻撃(フィッシング詐欺メールやSMSを使ったサイバーセキュリティ攻撃など)が複数ある
偽のWi-Fiアクセスポイントは設置が簡単で、ジュースジャッキングよりも危険なサイバーセキュリティ攻撃になる可能性が高いとAcronisは言及している。
また、Acronisはブログの中で「ジュースジャッキングの対策はユーザーにではなく、スマートフォンベンダーやアプリケーション提供側に求めるべき」と指摘している。
関連記事
- 電子メール経由の脅威に対処 アクロニス、Advanced Email Security日本語版の提供を開始
アクロニス・ジャパンはAdvanced Email Securityの日本語対応完了と日本における展開を開始すると伝えた。MSP向けの電子メールセキュリティソリューションとして提供される。 - 村田製作所がネットワークへの不正アクセスを公表 データ漏えいの可能性
村田製作所への不正アクセスが発覚し、データ漏えいの可能性が指摘されている。 - 金融庁と日本銀行の調査で明らかに 498の金融機関におけるサイバーセキュリティの現状と課題
金融庁と日本銀行は地域金融機関のサイバーセキュリティ対策に関する自己評価調査結果を公開した。多くの金融機関が対策を進めている一方で課題が浮き彫りとなった。 - CISOの本音は? サイバーセキュリティ課題調査から見る現状
Trellixの調査によってCISOが抱える課題が浮き彫りになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.