公衆無線LANの恐怖。あなたの情報も抜き取られていませんか?

現在は普通に使われている公衆無線LAN。

空港やスタバのようなカフェ、マクドナルド、はたまたセブンイレブンなどのコンビニまで。

結構便利なのですが、情報セキュリティ的にはちょっと問題が。。。

Ads by Google

公衆無線LANの恐怖。あなたの情報も抜き取られていませんか?

image

公衆無線LANは便利ですが、使わない、もしくは使うとしてもあることをしてから使うことを強烈にお勧めします。

公衆無線LANサービスとは

公衆無線LANとは、空港やカフェ、ホテル、レストランなどが基本は無料で提供しているインターネットに接続できるサービスのこと。

スマートフォンの場合は、直接キャリアのネットワークを使って接続するので良いのですが、タブレットやPCの場合は何かしらの方法でインターネットに接続する必要があります。

スマホからのテザリングもありますが、データ容量が気になるのでできれば使いたくないですよね。

そんな時に重宝するわけです。

2020年にはオリンピックもあるので、この公衆無線LANサービスは続々増えているんですよね。

でも、その公衆無線LANが危ないんです。

公衆無線LANは危険?

使ったことがある人ならわかると思いますが公衆無線LANに接続する際にはパスワードの入力を行って接続します。

これはそのアクセスポイントに接続するためのパスワードですね。

これによりそのアクセスポイントまでの通信は暗号化されることになるので安心、となりそうですが、そのアクセスポイントへのパスワードって共通ですよね。

そうなると誰でもアクセスできるわけで、これは暗号化されていても復号化されやすいと状態と言えます。

また、そのアクセスポイントのSSIDも誰でも分かりますよね。

これを悪用して同じSSID、パスワードのアクセスポイントをすぐ近くに設置して、そちらに接続させて情報を盗み取るなんていう手法もあります。

ということから、公衆無線LANの特に無料のWi-Fiは結構危険です。

その攻撃手法としては大きく2つのパターンがあります。

  • トラップ型情報窃取
  • リスナー型情報窃取

トラップ型情報窃取

トラップ型情報窃取は、主に空港、観光地などの人が多く集まる場所に仕掛けられ接続するとさまざまな情報が窃取されることがあります。

リスナー型情報窃取

ホテルなどの比較的安全で、セキュリティのかかったアクセスポイントで起こります。ECサイトなどの限られたサイトの個人情報が窃取されます。

対策の取られているホテルも一部あります。部屋番号とパスワードを入力する場合は安全である可能性が高いのですが、その他はまったく分かりません。そのため非常に発見が難しいという状態。。。

ところで「Darkhotel」って聞いたことありますか?

少し昔に話題になったDarkhotelってのがありまして、攻撃者が事前に高級ホテルのネットワークやシステムに侵入し、わなを仕掛けておく手法です。

そしてユーザにログインをさせるわけですが、Darkhotelの場合は手が込んでいて、無線接続後にさらに名前や部屋番号を入力させる画面を表示して利用者が安心して接続できると思い込ませる技も使っていました。

ログインした後はだれでも使っているようなツールのアップデートがあるとしてデータをダウンロードさせバックドアをインストールさせるというわけです。

公衆無線LANは使えないのか?

いやー、公衆無線LANは危険がいっぱいですね。

これは使えないですかね。

お勧めは「使わない」、なんですが、そうはいっても使いたいわけです。

そんな時は以下は必須にした方が良いですね。

VPN(Virtual Private Network)

VPNを使って通信を暗号化しておけば、その中でやりとりしている通信内容の盗聴ができなくなります。

今は無料で使えるVPNもあるので、それを使うことをおすすめします。

SSL/TLS

さらに重要な情報などをサイトから送信する際は、SSLは必須です。

アドレスバーがhttpsから始まっていることをチェックです。

セキュリティソフト

今時セキュリティソフトが入っていないPCは珍しいかもしれませんが、タブレットなんかだと入っていないことが多いですね。

バックドアとか仕掛けられるとセキュリティソフトはちゃんと反応してくれるので、安心です。

使う場合も最低限このようなことは意識して使ったほうが良いですね。

最後に参考情報として公衆無線LANのリストを。(ほんの一部ですが)

  • FREESPOT
  • セブンイレブン
  • ローソン
  • ファミリーマート
  • NTTドコモ
  • au
  • ソフトバンク
  • AEON MALL Wi-Fi
  • ゲオ&セカストWi-Fi
  • DONKI_Free_Wi-Fi
  • TSURUHA Free Wi-Fi
  • at_STARBUCKS_Wi2
  • ドトールコーヒー
  • タリーズコーヒー
  • 銀座ルノアール
  • プロント
  • フレッツ・ポータル
  • Do SPOT
  • E-NEXCO Wi-Fi SPOT
  • C-NEXCO Free Wi-Fi
  • W-NEXCO Free Wi-Fi
Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA