2016.7.15
ノートンが都内カフェをハッキング!? 情報流出リスクが高まるフリーWiFiの現状と対策
2016.7.15

ノートンが都内カフェをハッキング!? 情報流出リスクが高まるフリーWiFiの現状と対策

ITライフch編集部
ITライフch編集部
sim通

powerd by goo Simseller

オプションセットでさらにお得!OCN モバイル ONE 5周年記念感謝セール
携帯電話による音声通話からスマートフォンによるデータ通信が主流となりつつある現在、それに合わせてフリーWiFiの普及が拡大しています。フリーWiFiとは公衆無線LANのことを示し、コンビニやカフェ、ファストフードの店内や駅といった、日々多くの人が利用する場所に設置されています。また、2020年の東京オリンピック・パラリンピック開催に向け、日本を訪れる観光客向けに、ホテルや鉄道、さらには富士山などの観光スポットでも整備が進んでいます。

ほかにも、フリーWiFiを活用することで、普段使っているLTEなどキャリアの通信容量を抑えることもできるため、オリンピックと同様、2020年ごろに実用化される第5世代モバイル通信システム(5G)においては、LTEのデータ通信をWiFiへ振り分ける「WiFiオフロード」が検討されています。

このように、キャリアのネットワークと並んで、今後のデータ通信においてさらなる利用拡大が見込まれるフリーWiFiですが、そこには誰でも手軽に使えるという便利さとは裏腹に、落とし穴ともいえるリスクが潜んでいるとのこと。

こうした中、iOS/Android向けアプリ「ノートン WiFi プライバシー」を展開しているシマンテックは7月13日、「ノートンによるWiFiセキュリティ記者説明会」を開催し、日本におけるフリーWiFiの現状およびリスクについて報告しました。

それによると、フリーWiFiの中にはユーザーの利便性を重視するあまり、パスワードの入力が必要な「暗号化」をしていないものが多いと説明。そのため、セキュリティが脆弱となり、第三者によるのぞき見や、不正なWebサイトのなりすまし、偽のアクセスポイントなどのリスクがあるといいます。

また、9カ国における消費者調査結果によると、世界平均で86%の人がフリーWiFiを利用しており、そのうち日本では75%の人が利用しています。フリーWiFiの利用目的としては、個人用のメールやSNSの割合が高く、クレジットカード情報も含め、日本では約6割が個人情報をやり取りした経験があるそうです。

一方、日本では約6割がフリーWiFiの利用において安全ではないとの懸念を感じているそうですが、それに対してどのような対策を行えばよいのかわからないという結果になりました。

こうした現状を伝えるべく、説明会ではシマンテック太平洋地域担当サイバーセキュリティ戦略マネージャーのニック・サヴィデス氏が、フリーWiFiを狙うハッカーの実例を再現するというデモンストレーションを行いました。

今回ターゲットとなったのは、都内にある某カフェを訪れた男女2人組との設定。2人が席について注文を行ったあとスマホを取り出し、カフェにあるフリーWiFiに接続します。

この時、すでにセキュリティの脆弱なフリーWiFiはハッカーの手中にあるのですが、2人がそれに気づくすべはありません。まず男性のスマホがiPhone 6で、OSのバージョンは最新版であることが判明します。サヴィデス氏によると、OSのバージョンが古いと脆弱性が高まるため、そうした点も狙ってくるとのこと。

ほかにも、使っているブラウザの種類や、どんな画像を見ているかも分かってしまいます。ハッカーならば、見ているWebサイトに偽のコンテンツを表示させることもできるそうです。

注文したメニューが来ると、早速写真をとってメールで送っています。

この時、誰が誰にメールを送ったのか双方のアドレスと、メールの内容、さらにはメールのパスワードも判明してしまいます。画像が相手につく前に別の画像に変えてしまうこともできるそうで、こうしたことは「とてもイージー」(サヴィデス氏)だそうです。

その後、2人は夏の旅行について話し合っています。ここで男性が浮き輪を買うためショッピングサイトにアクセスします。ショッピングサイト自体は暗号化されているそうですが、入手できる情報から、どんなページを見ているか推量し、その内容に応じて、例えばショッピング中の相手に割引クーポンを装った偽のメールを送りつけることもできます。

結果、様々なトラップによって、メールやショッピングの内容、写真といった多くの情報がハッキングされていきました。

こうしたフリーWiFiにおけるリスクを避けて安全に使うためには、「第三者に知られては困る情報はやり取りしない」、「不明なアクセスポイントにはアクセスしない」、「アクセス後にブラウザでSSL通信(URLがhttps~)であるかどうかを確認」といった対策が必要といいます。

また、「VPN(Virtual Private Network)接続を使う」ことも効果的とのこと。VPNによって、フリーWiFiといった誰でもアクセス可能なインターネット接続において、あたかも自分専用のトンネルのような仮想的なプライベートネットワークを作り、プライバシーの保護や匿名性を高めることができます。

このVPN機能については、ノートン WiFi プライバシーのiOS版で30日間、Android版で7日間の無料体験ができるので、フリーWiFiのセキュリティに関心のある人は試してみてはいかがでしょう。


ITライフchでは、「フリーWi-Fi、どんな場所にあったら便利?」への回答を募集しています。
オプションセットでさらにお得!OCN モバイル ONE 5周年記念感謝セール

関連キーワード