人気のタグ
おすすめのサイト
企業ニュース
2018.04.23

高級ホテルほど危険!?海外の公衆Wi-Fiスポットに潜むリスク

旅行や出張での海外渡航時、現地での情報収集や地図アプリ利用、SNSの利用、仕事のメールなどをする際に、スマートフォンやタブレット、PCなどでインターネット接続を行うことが多いのではないだろうか。海外渡航時の通信手段としては、普段国内で契約している携帯電話キャリアのローミングサービスを利用する、モバイルWi-Fiルーターをレンタルする、現地の通信キャリアのプリペイドSIMを購入する、現地のホテルやカフェ、空港などの公衆Wi-Fiを利用する、などの方法がある。200以上の国と地域で利用できるパケット定額制のWi-Fiルーターレンタルサービス「グローバルWiFi」を提供するビジョンでは、以前より海外の公衆Wi-Fiスポットに潜むリスクについて、アドバイスを行なっている。

 諸外国では、街中などに無料で利用することができるWi-Fiスポットがあるため、通信費を節約するために公衆Wi-Fiを利用するという人も多いだろう。実はこの公衆Wi-Fiは無料、もしくは低料金で使えて便利な半面、気をつけて利用しなければ、パスワードやメールの内容などの個人情報、ビジネスパーソンであれば機密情報を漏洩させてしまうリスクがあるという。

■暗号化されていても注意が必要!?公衆Wi-Fiは簡単に盗み見されてしまう

公衆Wi-Fiサービスで、SSIDの右横に鍵マークがついていない=暗号化されていないWi-Fiの利用には注意が必要。コンピュータの無線LANカードには、「プロミスキャス・モード」という動作設定があり、この設定にすると、アクセスポイントから流れている全てのパケットを収集することができてしまう。つまり、同じWi-Fiを利用している悪意あるユーザーがこのプロミスキャス・モードを設定していれば、自分を含むすべてのユーザーの通信内容を盗み見することができてしまうのだ。

また、WEPやWPAといった暗号化処理をされていれば安心かというと、実はそうではない。カフェなどでWi-Fiを利用する際に、キー(パスワード)はかかっていても、キーが公開され、全員が同じキーを使用しているような場合、暗号化されていてもキーさえ知っていれば復号することは可能なので、暗号化されていないも同然。

■そのWi-Fi、ハッカーが仕掛けた偽物かも!? 見分けがつかない“悪魔の双子”にご注意!

公衆Wi-Fi利用時に気をつけなければいけないのが、「Evil Twins(悪魔の双子)」と呼ばれる、偽物(なりすまし)のアクセスポイントだ。公衆Wi-Fiでは、SSIDとキー(パスワード)が公開されているため、ハッカーは公衆Wi-Fiと全く同じSSID、キーを設定した偽のアクセスポイントを作ることができる。ハッカーは、ホテルやカフェなどで、本物と見分けがつかない偽のアクセスポイントを作る。ユーザーは偽のアクセスポイントに接続してしまうと、犯罪者に通信内容を盗み見されてしまう他、通信内容を改ざんされたり、接続先を変更されてしまったりするリスクがある。

■通信に精通したユーザでも簡単に騙される!?わずか4時間でMWC来場者2000人以上が偽のアクセスポイントに接続

昨年、スペインのバルセロナで開催された、国際的なモバイル関連の見本市Mobile World Congress2016(MWC)にて、セキュリティソフトを提供するAvast Software社が、MWC来場者を対象とした実験を行なった。Avast社は、2月22日にバルセロナの空港内のMWC登録ブース周辺で「Starbucks」「Airport_Free_Wifi_AENA」「MWC Free WiFi」など、一見公式に提供されている公衆Wi-Fiサービスと区別がつかないネットワーク名(SSID)をつけた偽のアクセスポイントを設置した。その結果、アクセスポイントを設置したわずか4時間の間に、2000以上の人がこれらの偽のネットワークに接続し、そのうち63.5%が端末情報や個人情報を特定することができたと発表した。特定された情報は利用している端末や使用しているアプリ、アクセスしたウェブサイトに加え、ユーザー自身の身元を識別することができる情報も含まれている。偽物のネットワークに接続してしまった2000人のほとんどは、共有ネットワーク上にプライベートネットワークを構築することで第三者の侵入を防ぐVPNサービスを利用していなかったことも判明した。

国際的なモバイル関連見本市であるMWCに参加するような通信に精通したユーザーであっても、その罠に嵌ってしまう偽物のWi-Fiアクセスポイント。無料で使える便利な公衆Wi-Fiだが、利用する際にはこうしたリスクがあることを認識して注意をする必要がある。

■高級ホテルほど危険!? ホテルのネットワークがウイルス感染している場合も

主にホテルのWi-Fi(及び有線LAN)を利用する際には、偽物だけでなく本物のWi-Fiにも危険性は潜んでいる。ハッカーが何らかの方法でホテルのネットワークに侵入し、ウイルスに感染させる。ホテル利用者がウイルスに感染されたネットワークに接続すると、Adobe FlashやGoogleツールバーなど、多くの人がインストールしている著名なソフトウェアの更新を促される。このソフトウェア更新を勧める表示は偽物であり、表示に従って更新プログラムをインストールしてしまうと、個人情報や企業の機密情報など、PC上のあらゆるデータが抜き取られてしまう危険がある。ウィルス対策ソフトを開発するカスペルスキーはこのウイルスを「Darkhotel(ダークホテル)」と名づけて注意を呼び掛けている。

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2018年10月16日(火) 発売

DIME最新号の大特集は「秋の新製品ベストバイ」特別付録は1/7スケールのロボット掃除機「ルンバ」メジャー!?

人気のタグ

おすすめのサイト

ページトップへ