サイバーセキュリティーについて(続編)
サイバーセキュリティーについて(続編)
ちょっと待って!そのWiFiは安全?
今回もCyber Securityの続編として、WiFi接続に関するセキュリティーについてお話します。ハッカーに狙われる公衆WiFiアクセスポイント
外出先、出張先でネットに接続という時に直ぐに思いつくのが、カフェ、ホテル、空港でのWi-F利用などです。ネットワーク化が進む今日ではこのようなWi-Fi接続は必需品となりました。ホテル予約の大手、Hotels.comの調査結果ではホテルのアメニティーで最も重要なものとして無料Wi-Fi接続を挙げています。大手のホテルチェーンでは信頼感のあるAT&Tなどの大手通信キャリアが提供するWi-Fiアクセスポイントが多く導入されています。その背景には単なる無料Wi-Fiではなく、出張で利用する人たちが信頼できるセキュリティー、VPN接続が確実に出来るWi-Fiであることへのニーズとブランドイメージから来ていると言えます。
Honeypot-ハッカーが仕掛ける甘い罠
最近Honeypot(甘い蜜が詰まった罠)と呼ばれる、ハッカーが仕掛ける偽装されたSSID(WiFiアクセスポイントのID)が空港、ホテル、イベント会場等にて仕掛けられている事がありますので注意して下さい。「FreeWiFi会場名」といった感じのSSIDは特に要注意です。必ず会場の公表するSSIDを確認してから利用して下さい。出先でパスワード不要の「Open」状態のアクセスポイントに無用心に接続するとハッカーの仕掛けるHoneypotだった場合、通信内容が傍受されてしまい、メールや銀行等へのログインパスワードを盗まれたり、最悪のケースではマルウェアやウィルスに感染し、遠隔操作を可能とするウィルスを自分のPCに仕込まれる場合があります。このようなハッキングを目的としたWiFiアクセスポイントが30ドル程度からアマゾン等の通販サイトで簡単に入手できます。
公衆のWiFiサービスを利用する時は、「つながった!」とあたかもくじ引きが当たった感覚で接続する方も多いと思いますが、無造作に接続しないで以下に注意しましょう。
- 正しいSSID(アクセスポイント名)を識別、暗号化されているかを確認。SSIDが暗号化されいる場合は鍵マークがアンテナ記号に表示されている。アクセスポイントの暗号化については以下の表を参照してください。
- ログイン画面のURL(ブラウザーのアドレス)の始まりが「https://」である事を確認。(SSLという暗号化技術によりログイン情報を暗号化したり、Webサーバーが正しいサーバーかの認証をする)暗号化されていない場合は要注意。SSLはログイン技術では最も標準的なセキュリティーであり、SSL対応していないログイン画面は用心して下さい。
- オンラインバンキング等のWEBサイトは出来るだけ使わない。
- 機密性のある仕事のメールやデータのやり取りは出来るだけVPN(仮想専用線)経由によりログイン情報や通信内容を暗号化する。
出典:総務省ホームページ
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/cmn/wi-fi/Wi-Fi_manual_for_Users.pdf
諜報機関、産業スパイも活用
最近の有名なケースとしてはイランの核協議の会場に使われた欧州のホテルがイスラエルの諜報機関にハッキングされ、Wi-Fiを含む全てのネットワークを傍受できるようにしていた事が発覚し、外交問題として大きな問題となりました。WiFiセキュリティーに限った事ではないが、産業スパイや政府が特定の企業を狙ったケースとして、北朝鮮を皮肉する内容の映画を製作した会社に腹を立て、その有名な配給会社をハッカー組織がCyber攻撃をし、メール情報の漏洩させた事により大きな事件に発展した例もあります。
今日使われているWi-Fiの規格は802.11という1997年に作られたとても古い規格です。セキュリティーの脆弱性がいたるところにあるというところも根本的な問題とも言えます。無線という事もあり、相手(被害者)に気が付かれないようにアプローチできるのが最大の魅力と言えます。
Steve Jobs氏の最初のビジネスはハッカーだった
前述のHoney Pod(偽装されたWiFiアクセスポイント)のような小細工用のツールはハッカーの世界では1970年代からビジネスとして成り立っていました。かの有名なSteve Jobs氏も最初のビジネスは公衆電話を無料で使う事を目的とした、特定の周波数を発信するする装置(Blue Box )の販売でした。アナログ時代のハッキングとしては画期的と思われますが、単に少し電話技術を理解した、モラル感のない少年達が小遣い稼ぎをしていたという感じです。今日のハッカーはもっと進化しており、手口も巧妙になっています。皆さんも被害者にならないようご注意下さい。
Comments
Post a Comment