見た目は無料、実態は罠?
駅やカフェ、空港などで提供される無料の公衆Wi-Fiは、スマートフォンやPCを使う現代人にとって欠かせないインフラとなっている。通信量を気にせず利用できる点は魅力だが、その利便性の裏側には深刻なセキュリティリスクが潜んでいる。
公衆Wi-Fiは多くの場合、暗号化が不十分、あるいはまったく暗号化されていない状態で提供されている。そのため、同じネットワークに接続している第三者が通信を傍受することが可能となる。メールやSNSのログイン情報、クレジットカード番号などが盗み取られる「中間者攻撃(MITM攻撃)」は典型的な手口だ。
また、悪意ある攻撃者が「本物そっくりのWi-Fiアクセスポイント」を用意し、利用者を誘導する「なりすましWi-Fi」も危険である。同一のSSID(接続先となるアクセスポイント名)や、「coffeeshops」など、本物と間違えやすいSSIDを設定し、誤認を誘う手口だ。うっかり接続すれば、端末内の情報が流出する恐れがある。
実際に、旅行先の空港やホテルで無料Wi-Fiに接続した結果、オンラインバンキングに不正アクセスされた事例も報告されている。攻撃手法は年々巧妙化しており、接続先SSIDが正しいものかを識別することさえ難しくなっている。
見た目には便利で安全そうに見える環境が、一瞬にしてサイバー犯罪の温床となりかねない……ということは、意識しておいて損はない。
安全確保のための対策だけでなく
外出中はさまざまなリスクに注意
無料Wi-Fiをどうしても利用したい場合は、いくつかの対策が有効である。まず、暗号化キーが設定されていない、あるいはまったく同じSSIDが複数存在する無料Wi-Fiスポットは利用を控えるのが大事だ。
また、通信を暗号化するVPN(Virtual Private Network)の利用も推奨される。OSやセキュリティソフトを常に最新の状態に保ち、不審なネットワークに安易に接続しない姿勢も欠かせない。
外出中のPCやスマホを使った作業の際は、「ショルダーサーフィン」と呼ばれる手口にも要注意。これは、他人の端末画面を肩越しに覗き見てパスワードなどの情報を盗み取る方法で、ATMの操作中なども狙われやすいとされている。
海外旅行の場合は、置き引きやスリ、車上荒らしといった物理的な被害も無視できない。スマートフォンなどの電子機器は特に標的にされやすいため、取り扱いには十分な注意が必要だ。ネットワークだけでなく、身の回りのもの、そして自分自身に対する脅威についても考えなくてはならない。
無料の公衆Wi-Fiは便利である一方、利用者にとっては「見えないリスク」を抱えた存在である。利便性を取るか安全性を取るか、その判断は常に利用者自身に委ねられている。セキュリティ面を軽視すれば、わずかな油断が大きな被害へと直結しかねないのだ。
今回は、McAfee Blogから「観光スポットの公衆Wi-Fiがハッカーにとっての金鉱となる理由」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
観光スポットの公衆Wi-Fiがハッカーにとっての金鉱となる理由:McAfee Blog
想像してみてください。ちょうど、人でにぎわう空港に到着したところです。移動で疲れてはいるものの、これからの旅路に胸がふくらんでいます。乗り継ぎ便を待つ間、今回の旅行で初のセルフィーを共有したり、ホテルの予約をチェックしたりしようとして、スマホを取り出しました。空港の無料Wi-Fiネットワークを見つけたので、深く考えずに接続しました。でも、気をつけてください。この瞬間、サイバー犯罪者に自分のデジタル ライフの鍵を渡してしまっているかもしれません。
空港、ホテル、カフェ、人気の観光地など観光客のホットスポットは、旅行者にとって魅力的な場所だという、まさにその利便性を悪用するハッカーの活動拠点となっています。焦る観光客、誰でも使えるフリー Wi-Fi に、緩慢なセキュリティ意識が相まって、サイバー犯罪にとっては格好の標的となってしまいます。
衝撃的な事実: 想像よりはるかに無防備な状態に
この統計は、公衆Wi-Fiが旅行者にとっていかに危険であるかを憂慮させるものです。
・旅行者の25%が海外で公衆Wi-Fi利用中にハッキング被害を経験
・40%の人が公衆Wi-Fiネットワーク利用時に情報漏洩を経験
・Wi-Fiホットスポットの4台に1台はハッキングされるのを待っている状態
・78%の人が旅行中の公衆Wi-Fi接続時にVPN保護を使用せず
これらは単なる数字ではありません。長期休暇が ID・個人情報盗難の悪夢と化し、銀行口座の資金を失い、個人情報が漏洩して何年も悩まされることになった人々の実例です。
観光地がハッカー天国である理由
空港のWi-Fiは一般的にセキュリティが甘いため、「ハッカーのハニーポット」として知られています。考えてみてください。毎日、疲れて注意散漫になった大勢の旅行者が、個人情報や金融情報を満載したデバイスを携えて通り過ぎています。たったひとつの空港のネットワークにさえ、標的となりうる何百から何千もの人がひしめいています。
ホテル: 安全な隠れ家はそれほど安全ではない
セキュリティで保護されていないホテルのネットワークには、ホテルの近くにいる誰もがアクセスできるため、接続されたデバイスのトラフィックを監視できてしまいます。ホテルの多くはセキュリティより利便性を優先してオープンなネットワークを提供しており、サイバー犯罪者が簡単にデータを傍受できる状態です。
カフェや観光スポット: 利便性と脆弱性が重なる場所
人気のカフェやレストラン、観光スポットでは、フリーWi-Fiがアメニティとして提供されています。しかし、公衆Wi-Fiネットワークは通常暗号化されていないため、こうしたネットワークを介して送信されるデータはハッカーによって傍受される恐れがあります。
ハッカーのプレイブック: ハッカーがネットワーク接続をお金に変える方法とは
悪魔の双子ネットワーク: 完璧ななりすまし
近年、悪魔の双子攻撃と呼ばれる昔ながらのサイバー犯罪の手口が刷新したうえで利用されています。その手順はこうです。まず、ハッカーは正規のネットワークによく似た名前の偽のWi-Fiネットワークを作成します。「Airport_WiFi」に接続する代わりに、誤って「Airport_Wi-Fi」や「Airport_Free_WiFi」に接続するよう誘導するのです。デジタル ツインニング技術の小型化により、この種のサイバー攻撃はハッカーにとって魅力が増しており、それを実行する技術も 500 ドル以下で手に入ります。
中間者攻撃: デジタル盗聴者
フリーWi-Fiのセキュリティ上の最大の脅威は、利用者と接続ポイントの間にハッカーが入り込むことです。データは本来の目的地に送信されず、まずハッカーのシステムを通過するため、メール アドレス、パスワード、クレジットカード情報、さらには業務上の認証情報など、あらゆる個人情報にアクセスされてしまいます。
パケット スニッフィング: ネット上のやりとりを覗き見
ハッカーは、パケット スニッフィング ツールを使い、トラフィックを捉えて分析し、無防備なユーザーから個人情報を引き出します。こうした高度な技術により、適切に暗号化されていないデータをサイバー犯罪者に傍受され読み取られることで、個人的な通信が公然のものとなってしまいます。
マルウェアの拡散: うれしくないお土産
ハッカーは安全でないWi-Fi接続を利用してマルウェアを配布できます。中には、接続ポイント自体をハッキングして、偽のソフトウェア アップデートを配信するポップアップ ウィンドウを表示させ、実際に悪意のあるコードをデバイスにインストールさせるものさえあります。
長期休暇の気分: 警戒心が解けるとき
「休暇中、人はオンライン セキュリティのことを忘れがちです」と、サイバーセキュリティ専門家ダニエル・マークソン氏は話します。旅の興奮と慣れない土地での移動のストレスが重なると、それまであったセキュリティ意識は薄くなり、利便性を優先して格好の標的となってしまうのです。
狙われる軽率さ
「飛行機や電車の待ち時間にスマホの画面をスクロールするのはよくあることです。ただ、休暇中はオンライン セキュリティのことを忘れがちです。ハッカーはこの心理を狙って、空港や駅の公衆Wi-Fiネットワークの弱点を利用し、機密性の高い個人や企業のデータを手に入れるのです」
マカフィー モバイル セキュリティ: 日々の移動を守るデジタル ボディガード
セキュリティ対策には、このような脅威を理解することがはじめの一歩となりますが、実際には最適なツールを用意することが必要です。マカフィー モバイル セキュリティは、Google PlayストアとiPhone用 iOS App Storeで入手でき、旅行者の直面しがちな課題に向けて総合的なセキュリティ対策を構築しました。
マカフィー セキュア VPN: 銀行レベルのセキュリティ対策をスマホにも
マカフィーの自動VPNプロキシにより、安全なブラウジングを保証でき、IPアドレスを隠してプライバシーを保護できます。ネットワーク スキャナーとWi-Fiセキュリティの接続を検証し、公衆ネットワーク上の安全性を確保できます。
VPNの主な特長
●自動起動: マカフィーの無制限のVPNが自動的に起動して個人データやクレジットカード情報を保護するので、どこにいてもプライバシーを守ってネットバンキングやネットショッピング、ブラウジングが可能です。
●銀行レベルの暗号化: AndroidおよびiPhone 用のマカフィーVPNでは、銀行レベルのWi-Fi暗号化を利用できるため、安心してブラウジングできます。
●グローバル サーバー ネットワーク: さまざまな国に接続し、位置情報とIPアドレスを変更できます。
Wi-Fi セキュリティ スキャナー: ネットワーク探偵
安全ではないWi-Fiネットワークやホットスポットに接続するとアラートが届きます。Wi-Fiスキャンがネットワークのセキュリティを分析するので、オンライン接続の安全性が向上します。この機能は、いわば個人的なネットワーク セキュリティの専門家として機能し、潜在的に危険なネットワークに接続する前に警告します。
リアルタイムの脅威対策
セーフ ブラウジング保護: 悪意のあるウェブサイトを自動的にブロックするので、ブラウジングは安全です。セーフ ブラウジング アラートが、フィッシングや個人情報の漏洩からあなたを守ります。 詐欺メッセージと詐欺メールの検出: 詐欺メッセージ対策は 、危険なメッセージやフィッシングの試みをフィルタリングし、有害なサイトをブロックします。詐欺メール対策で危険なメールが特定され、詐欺の警告が届きます。
確実な保護: マカフィー モバイル セキュリティを今すぐダウンロード
Android ユーザーの場合: マカフィー モバイル セキュリティは、Google Playストアで入手できます。ウイルス対策保護、VPNセキュリティ、IDモニタリングが包括的な1つのパッケージにまとめられています。
iPhone ユーザーの場合: iOSをお使いの方は、App Storeからマカフィー セキュリティをダウンロードして、Apple デバイス向けに最適化された堅牢な保護機能をご利用いただけます。
VPN を超える: 旅行中のセキュリティを守るその他のベスト プラクティス
マカフィー モバイル セキュリティは堅牢な保護機能を備えていますが、旅行の際に以下のような賢明な習慣も徹底すれば、侵入を許さない防御が実現します。
ネットワーク名を確認する 正確な Wi-Fi ネットワーク名を必ず施設スタッフに確認しましょう。ハッカーは、旅行者をだませるくらい紛らわしい名前で偽のWi-Fiホットスポットを作り上げます。
可能な限りテザリングを使う 「悪魔の双子攻撃を避ける私の定番の対策は、可能な限りスマホのテザリング機能を使うことです」。サイバーセキュリティの専門家ブライアン・キャラハン氏はこう述べています。こうすると、自分だけがコントロールできる安全なパーソナル ネットワークが構築されます。
自動接続を無効にする 利用可能なネットワークに自動的に接続するのではなく、Wi-Fiネットワークに接続する前に「確認を求める」ようにモバイル デバイスを設定します。簡単な設定ですが、自分のデバイスが悪意のあるネットワークに自動的に接続するのを防ぐことができます。
ソフトウェアを常にアップデートする アップデートにはたいてい、脆弱性に対処し新たな脅威を防ぐセキュリティ パッチが含まれています。旅行に出かける前に、デバイスとセキュリティ ソフトウェアがすべて最新であることを確認してください。
自己満足の代償と保護の価値
旅行中にセキュリティ侵害があった場合の真の代償を考えてみましょう。
●ID・個人情報盗難からの回復には何カ月も何年もかかることがある。
●不正請求で銀行の残高が減りかねない。
●業務上の認証情報の漏洩はキャリアに影響しかねない。
●個人の写真や情報が盗まれると恐喝に利用されることがある。
このような代償を、マカフィー モバイル セキュリティと比べてみてください。最低費用でも、空港のカフェでコーヒーを飲む値段より低いコストで包括的な保護を担保できます。
今後も見据えて、進化し続ける脅威に備える
サイバー脅威の進化に伴い、VPNのような従来のセキュリティ対策だけでは足りなくなる可能性があります。しかし、マカフィーのモバイル セキュリティ スイートは常に進化し、最新の脅威インテリジェンスと保護テクノロジーを取り入れることで、サイバー犯罪者の一歩先を行くことができます。
AIを活用した脅威の検知、リアルタイムのネットワーク分析、行動監視が統合されているので、新たな脅威の出現に応じて保護機能も自動的に向上していきます。
次のステップ: スマートな旅、安全な滞在
夢のような休暇を、サイバー犯罪者の手でデジタルの悪夢に変えられないようにしましょう。次の旅行の前に、次の点を怠りなく。
1. Google PlayストアまたはiOSのApp Storeからマカフィー モバイル セキュリティをダウンロードする。
2. 自動VPN保護を有効にして、シームレスなセキュリティを確保する
3. 安全でないネットワークが警告されるように Wi-Fiスキャンを設定する
4. 旅行中のセキュリティ設定を見直し、最適な保護を実現する
サイバーセキュリティ ツールが適切なら、初めての旅先を散策しながら安全にネット サーフィンするのは簡単です。マカフィー モバイル セキュリティを使用すれば、個人情報の安全性に心を煩わされたりせず、次の行き先や次の行動を心楽しく悩んでいるだけで済みます。
せっかくの旅行なのですから、サイバー犯罪の後始末に苦労することなく、思い出作りに専念したいものです。マカフィー モバイル セキュリティでデジタル ライフを保護できるため、本当に大切なことだけに集中できます。まったく安全な状態で、旅行中の一瞬一瞬を楽しんでいられます。旅行中の安全対策はお済みですか? Google Playストアまたは iOSのApp Storeからマカフィー モバイル セキュリティを今すぐダウンロードし、安心して旅に出かけましょう。どんな行き先でも、デジタル ライフの安全性は万全です。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
