現在は普通に使われている公衆無線LAN。
空港やスタバのようなカフェ、マクドナルド、はたまたセブンイレブンなどのコンビニまで。
結構便利なのですが、情報セキュリティ的にはちょっと問題が。。。
公衆無線LANは危険?あなたの情報も抜き取られているかも?
スマホでデータ通信をするとあっという間にデータ使用量上限に達せてしまうことがあります。
そんなときは公衆無線LANを使うことで、データ使用量を抑えることができるので結構活用している人も多いかと。
その公衆無線LANは便利なのですが、使わない、もしくは使うとしても「あることをしてから」使うことを強烈にお勧めします。
公衆無線LANサービスとは
公衆無線LANとは、空港やカフェ、ホテル、レストランなどが基本は無料で提供しているインターネットに接続できるサービスのこと。
スマートフォンの場合は、直接キャリアのネットワークを使って接続するので良いのですが、タブレットやPCの場合は何かしらの方法でインターネットに接続する必要があります。
スマホからのテザリングもありますが、データ容量が気になるのでできれば使いたくないですよね。
そんな時に重宝するわけです。
2020年にはオリンピックもあるので、この公衆無線LANサービスは続々増えているんですよね。
でも、その公衆無線LANが危ないんです。
公衆無線LANは危険?
使ったことがある人ならわかると思いますが公衆無線LANに接続する際にはパスワードの入力を行って接続します。
これはそのアクセスポイントに接続するためのパスワードですね。
これによりそのアクセスポイントまでの通信は暗号化されることになるので安心、となりそうですが、そのアクセスポイントへのパスワードってみんな共通ですよね。
そうなると誰でもアクセスできるわけで、これは暗号化されていても復号化されやすいと状態と言えるのです。
また、そのアクセスポイントのSSIDも誰でも分かりますよね。
これを悪用して同じSSID、パスワードのアクセスポイントをすぐ近くに設置して、そちらに接続させて情報を盗み取るなんていう手法もあります。
ということから、
公衆無線LANの特に無料のWiFiは結構危険なんです
公衆無線LANでの、攻撃手法としては大きく2つのパターンがあります。
- トラップ型情報窃取
- リスナー型情報窃取
それぞれを見ていきましょう。
トラップ型情報窃取
トラップ型情報窃取は、主に空港、観光地などの人が多く集まる場所に仕掛けられ接続するとさまざまな情報が窃取されることがあります。
リスナー型情報窃取
ホテルなどの比較的安全で、セキュリティのかかったアクセスポイントで起こります。ECサイトなどの限られたサイトの個人情報が窃取されます。
対策の取られているホテルも一部あります。部屋番号とパスワードを入力する場合は安全である可能性が高いのですが、その他はまったく分かりません。そのため非常に発見が難しいという状態。。。
このようなリスクが公衆無線LANにはあることを認識しておいたほうが良いです。
Darkhotelはホテルの無線LANをターゲットにしている
ところで「Darkhotel」って聞いたことありますか?
少し昔に話題になったDarkhotelってのがありまして、攻撃者が事前に高級ホテルのネットワークやシステムに侵入し、わなを仕掛けておく手法です。
そしてユーザにログインをさせるわけですが、Darkhotelの場合は手が込んでいて、無線接続後にさらに名前や部屋番号を入力させる画面を表示し、利用者が安心して接続できると思い込ませる技も使っていました。
ログインした後はだれでも使っているようなツールのアップデートがあるとしてデータをダウンロードさせバックドアをインストールさせるというわけです。
公衆無線LANは使えないのか?
いやー、公衆無線LANは危険がいっぱいですね。
お勧めは「使わない」、なんですが、そうはいっても使いたいわけです。
そんな時は以下は必須にした方が良いです。
VPN(Virtual Private Network)
VPNを使って通信を暗号化しておけば、その中でやりとりしている通信内容の盗聴ができなくなります。
今は無料で使えるVPNもあるので、それを使うことをおすすめします。
SSL/TLS
さらに重要な情報などをサイトから送信する際は、SSLは必須です。
アドレスバーがhttpsから始まっていることをチェックです。
セキュリティソフト
今時セキュリティソフトが入っていないPCは珍しいかもしれませんが、タブレットなんかだと入っていないことが多いですね。
バックドアとか仕掛けられるとセキュリティソフトはちゃんと反応してくれるので、安心です。
使う場合も最低限上記のようなことは意識して使ったほうが良いですね。
最後に参考情報として公衆無線LANのリストを列挙しておきます。(ほんの一部ですが)
- FREESPOT
- セブンイレブン
- ローソン
- ファミリーマート
- NTTドコモ
- au
- ソフトバンク
- AEON MALL Wi-Fi
- ゲオ&セカストWi-Fi
- DONKI_Free_Wi-Fi
- TSURUHA Free Wi-Fi
- at_STARBUCKS_Wi2
- ドトールコーヒー
- タリーズコーヒー
- 銀座ルノアール
- プロント
- フレッツ・ポータル
- Do SPOT
- E-NEXCO Wi-Fi SPOT
- C-NEXCO Free Wi-Fi
- W-NEXCO Free Wi-Fi
コメント