|
株式会社シマンテック ノートン事業統括本部 マーケティング部 シニアマネージャーの古谷尋氏 |
シマンテックは7月13日、誰でも無料で利用できる「フリーWi-Fiスポット」のセキュリティに関する説明会を開催した。
IPA(独立行政法人情報処理推進機構)調査によると、日本の無線LAN利用者のうちフリーWi-Fiを利用していると回答した率は、ほぼ3人に1人の28.7%におよぶ。また、総務庁の調査では日本人観光客のうち78.5%が訪問国のフリーWi-Fiを利用しているという。
ノートン事業統括本部 マーケティング部 シニアマネージャーの古谷尋氏は、カフェやホテル、空港などで誰もが利用できるWi-Fiスポットが提供されている一方、利便性を考えWEPやWPA2のような暗号化キーを用意していないところも多く、非暗号化のWi-Fiでは通信内容を第三者に傍受されてしまう可能性があると話す。例えば、悪意のある人がフリーWi-Fiと同じ名前のアクセスポイント(AP)を設置すれば、そのAP経由で流れる通信をすべて見る事が出来る。
|
|
タダの魔力というべきか、日本国内でも海外旅行時でもフリーWi-Fiの利用は大きく伸びているし、日本でも海外旅行者向けのフリーWi-Fiが増えている |
一方フリーWi-Fiスポットのアクセス暗号化がないことで情報の盗み見とそれによるなりすましがあり得るほか、偽フリーWi-Fiスポットも比較的容易に作成が可能だ |
危険な無料Wi-Fiに接続すると……
発表会には、米Symantec 太平洋地域担当 サイバーセキュリティ戦略マネージャーのNick Savvides氏が来日。会場となったカフェに、実際に悪意のあるWi-Fiスポットを設置し、アクセスしたユーザーの個人情報を抜き取るデモンストレーションを実施した。
|
カップルがカフェで話をしながら「フリーWi-Fiスポット」を利用する、というシチュエーション |
デモでは、普通のカップルがカフェで休憩しつつ、お店に設置してある(と思っているが、実は悪意ある人が勝手に設置した)「フリーWi-Fiスポット」に接続。すると悪意あるハッカーは接続環境をチェックし、カップルがメールを送信したり開いたりすることで、送信者のメールアドレスやパスワードを取得。また、Webショッピングサイトのログイン情報を取得したり、開こうとしたWebサービスのアクセス先を強制的に変更していた。
|
|
米Symantec 太平洋地域担当 サイバーセキュリティ戦略マネージャーのNick Savvides氏。今回はハッカー役として登場 |
手元のMacBookとUSB接続Wi-Fiアクセスポイントを使って「偽フリーWi-Fiスポット」を作成 |
|
カップルの男性が持っているiPhone 6sをWi-Fiスポットに接続したことが直ちにハッカーのコンソールに表示 |
|
|
|
悪意のあるWi-Fiアクセスポイントを経由すると、カップルの男性がアクセスしているwebサイトのリクエストがすべて表示され、画像もすべてモニターできていた |
|
|
メール送信している状況をモニターしている。送信者のアカウントとパスワードハッシュが取得できているので、今後なりすましメールが可能となる |
|
|
|
検索サイトへのアクセスを他のサーバーに誘導している例。表示されているURL「google.co.jp」「bing.com「のどちらも全く関係ないサイトになっているのがわかるが、フィッシングサイトのようにソックリさんのサイトならばおそらく気づかれない |
|
