その無料Wi-Fi、本物…? 公式を装いデータ盗み出す手口に警鐘

その無料Wi-Fi、本物…? 公式を装いデータ盗み出す手口に警鐘 1

すでに引っかかっている人は多い?

外出先で無料でアクセスできるWi-Fiスポット。なかにはアクセスにパスワードの入力すら必要としない、セキュリティ設定の低いものもありますよね。だれでも利用しやすいようにとの善意からかもしれませんけど…。

このほどセキュリティ企業のAvast Softwareは、どれほど多くのスマートフォンユーザーが、セキュリティの危険を無視して、怪しげな無料のWi-Fiスポットへと接続してしまいがちなのかを実証する「Avast Wi-Fi Hack Experiment」を敢行。先日スペインのバルセロナで開催されたモバイル・ワールド・コングレス(MWC)への訪問客でにぎわうバルセロナ空港におきまして、4時間におよぶフィールドテストを実施しましたよ。

Avast Wi-Fi Hack Experimentでは、空港内の各所に、一見すると公式Wi-Fiスポットのような「Starbucks」や「Airport_Free_Wifi_AENA」といったSSIDのアクセスポイントを設置。また、MWCへの登録ブース横には、これまたオフィシャルっぽい「MWC Free WiFi」なるSSIDのアクセスポイントをセットアップして、いずれもパスワードで保護されていない、誰でも接続できる状態にしておきました。

すると、わずか4時間で、無防備にも同アクセスポイントへと接続したユーザー数は2,000人を突破! こうしたセキュリティ設定の低い公共Wi-Fiの利用時には必須となるVPNサービスを、きちんと利用していたユーザーはほとんどいなかったんだとか。同社のテストスタッフには、接続ユーザーが、どんなサイトを閲覧し、スマートフォンにはどんなアプリがインストールされているのか、ほぼすべて丸見えとなっていたことが明らかにされていますよ。

もちろん、この実験では集めたデータは一切保存されずに破棄されました。とはいえ、その気になれば接続ユーザーがどこへメールを送信し、どのようなパスワードを入力したのかまで、簡単に情報収集して悪用も可能だったことが警告されています。

多くのMWC参加者が海外から訪れ、高額なデータローミングではなく、無料のWi-Fiを好んで利用して節約しようとしたのは驚くべきことではない。

テック系のイベントであるMWCに来場する人々でも、まんまと偽装Wi-Fiスポットに引っかかってしまった理由を、Avast Softwareのモバイル部門を率いるGagan Singh氏は、こんなふうに説明しています。しかしながら、こうしたユーザーを狙い、いかにもオフィシャルっぽいSSIDの無料Wi-Fiスポットを立ち上げて、次々と接続ユーザーから個人情報を盗み出す悪意のあるハッカーが存在してもおかしくはありませんよね~。

オープンなWi-Fiスポットの利用は安全でないことくらい、多くの人が認識していることだ。とはいえ、たとえその点を認識していても、スマートフォンの設定次第では、自動的に(安全でないものも含め)Wi-Fiスポットへ接続してしまうことは、あまり認知されていない。

Avast Wi-Fi Hack Experimentを振りかえって、Singh氏は、こんなコメントも出しています。パスワードで保護されていないWi-Fiスポットへ、自動で接続する設定を使用しているユーザーは、とりわけ注意しなければならないでしょう。無料でWi-Fiが使えると喜んでいたら、知らないうちに重要機密を抜き取られまくっていたなんてことにならないよう、外出先では気をつけないといけませんね。

source: Avast Software

Chris Mills - Gizmodo US[原文

(湯木進悟)