1/4 PAGES
INDEX
(Graphs / PIXTA)
空港やカフェなど、現在ではフリーWi-Fiを利用してどこでも手軽にインターネット接続ができる。しかしフリーWi-Fiは便利な反面、利用には注意も必要だ。通信内容が暗号化されていない場合、第三者に個人情報を盗み見られる恐れがあり、さらに悪意で設置された「偽のアクセスポイント」に誤って接続してしまうと、情報漏洩の危険もある。チェック・ポイント・ソフトウェア・テクノロジーズ サイバーセキュリティオフィサーの卯城大士氏に、フリーWi-Fiのリスクと安全な利用方法について聞いた。
正式なサービスと同じSSID名の「偽Wi-Fiスポット」
――フリーWi-Fiのセキュリティリスクについて、実際のインシデント例を教えてください。
「双子の悪魔」と呼ばれる攻撃があります。公共の場所に正式なサービスと同じSSID名のWi-Fiスポットを置き、利用者に接続させてSNSや金融サービスのアカウント情報などを盗むのです。オーストラリアの空港でこの攻撃が行われ、犯人が摘発され起訴されています。
サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら
これはMiTM(man-in-the-middle )攻撃、あるいは中間者攻撃というもので、Wi-Fiなどの通信の中間に攻撃者が入り込み、通信内容をのぞけるようにするものです。ただし、同じSSID名の正式なWi-Fiの電波が飛んでいる中で、攻撃者が仕掛けたスポットのほうに利用者を接続させるには、正式なものよりも電波が強くなければなりません。
次ページが続きます
2/4 PAGES
3/4 PAGES
4/4 PAGES
