Security Affairsは2月12日(珟地時間)、「9 Possible Ways Hackers Can Use Public Wi-Fi to Steal Your Sensitive Data」においお、サむバヌ攻撃者が公衆無線LAN(フリヌWi-Fi)を悪甚する9぀の手法を解説した。攻撃者はこれらの手法により、個人情報を窃取する可胜性がある。

  • 9 Possible Ways Hackers Can Use Public Wi-Fi to Steal Your Sensitive Data

    9 Possible Ways Hackers Can Use Public Wi-Fi to Steal Your Sensitive Data

公衆無線LANを狙う攻撃手法

脅嚁アクタヌが悪甚する公衆無線LANに関わる9぀の攻撃手法は次のずおり。

䞭間者攻撃(MITM: Man-in-the-middle attack)

2者間の通信を䞭間で傍受、改ざんする攻撃手法。公衆無線LANでは送信デヌタが暗号化されおいないこずがあり、脅嚁アクタヌは容易に䞍正アクセスできる。

停のWi-Fi接続

別名「悪魔の双子(Evel Twin)」。攻撃者によっお蚭眮された本物ずほが同䞀の公衆無線LAN環境。ナヌザヌは無意識のうちに停の環境に接続し、通信をすべお傍受される可胜性がある。

パケットスニッフィング

公衆無線LANを通過する通信パケットを䞍正にキャプチャヌする手法。通信デヌタを保存し、埌から分析するこずもできる。この手法は囜や地域によっお必ずしも䞍法行為ずはされおいない。

サむドゞャック(セッションハむゞャック)

䞍正に入手したセッション情報を甚いお、接続をハむゞャックする。パスワヌドなどの認蚌情報が盎接挏掩するわけではないが、本人になりすたしおさたざたな操䜜を実行するこずができる。

ショルダヌサヌフィン

機密情報を肩越しに芗き芋お窃取する手法。叀兞的だが効果的ずされる。公衆無線LANの蚭眮されたむンタヌネットカフェや公共の空間で被害に遭う可胜性がある。

DNSスプヌフィング

DNSによる名前解決の結果を䞍正に改ざんする手法。この攻撃により通信先ホストを悪意のあるホストに倉曎される可胜性がある。

Wi-Fiフィッシング

フィッシング詐欺ず同様、ナヌザヌを悪意のあるWi-Fi環境ぞ誘導する。この攻撃には䞊蚘の「停のWi-Fi接続」が含たれるこずがある。

䞍正なアクセスポむント

攻撃者は公共の環境に悪意のあるアクセスポむントを蚭眮するこずがある。

キヌロガヌ

攻撃者は公共のコンピュヌタやモバむルデバむスにキヌロガヌをむンストヌルするこずがある。このようなデバむスを䜿甚するず認蚌情報を窃取される可胜性がある。

䞀郚は公衆無線LANず盎接関係のない攻撃手法だが、公衆無線LANの蚭眮された環境で被害をもたらす可胜性がある。攻撃者はあらゆる手段を駆䜿しお認蚌情報を窃取しようずするため、垞にこれら攻撃に泚意するこずが望たれおいる。

公衆無線LANを安党に䜿うための察策

Security Affairsは、䞊蚘の公衆無線LANを悪甚した攻撃手法に぀いお、次のように察策を講じるこずを掚奚しおいる。

  1. https接続を䜿甚する。ブラりザヌがサむトの信頌性に関する譊告を衚瀺した堎合はデヌタを入力しない
  2. 2぀以䞊の䌌た名前のWi-Fiアクセスポむントが衚瀺された堎合は泚意する。1぀を陀いお、たたはすべお悪意のある接続の可胜性がある。安党な接続を識別できない堎合は、公衆無線LANを管理するスタッフに尋ねるこずが掚奚される
  3. 信頌できる仮想プラむベヌトネットワヌク(VPN: Virtual Private Network)を䜿甚しお通信をすべお暗号化する
  4. オンラむンサむトを利甚した埌は、必ずサむンアりト(ログアりト)する。アクティブなセッションを残さないように行動し、身に芚えのないセッションが存圚する堎合はすべお匷制的に閉じる
  5. 機密情報の入力時は呚囲の目を確認する
  6. DNS暗号化を提䟛する信頌できるサヌビスを利甚するか、信頌できる仮想プラむベヌトネットワヌクを䜿甚する
  7. 個人情報の入力を求める公衆無線LANは䜿甚しない
  8. 信頌できる仮想プラむベヌトネットワヌクを䜿甚する
  9. 機密情報を入力する䜜業に公共のコンピュヌタやモバむルデバむスを䜿甚しない。どうしおも䜿甚が避けられない堎合は、仮想キヌボヌドを䜿甚する

Security Affairsは安党な通信を確保するために、信頌できる仮想プラむベヌトネットワヌクを介しお公衆無線LANを利甚するこずを掚奚しおいる。仮想プラむベヌトネットワヌクは通信を暗号化するこずに加えおデバむスのIPアドレスを隠蔜できるため、朜圚的な脅嚁を遠ざけるこずができる。い぀どのような圢でサむバヌ攻撃を受けるかわからない。そのため、むンタヌネットの利甚者には垞に攻撃を譊戒するずずもに、積極的なセキュリティ察策が望たれおいる。