無料の公共WiFiは今や多くの場所で利用可能です。空港、ホテル、カフェなどは、サービス利用の付加価値として無料のインターネット接続を提供しています。多くの人々にとって、外出先で無料のインターネットに接続できることは理想的に思えます。これは、旅行中のビジネスパーソンにとって特に便利であり、仕事のメールにアクセスしたり、オンラインで文書を共有することが可能になります。
しかし、公共WiFiホットスポットを使用することには、多くのインターネットユーザーが気づいていないリスクがあり、これらのリスクのほとんどは中間者攻撃に関連しています。
中間者攻撃
中間者(MitM)攻撃は、悪意のある第三者が二者間の通信を傍受することによって発生します。MitM攻撃にはさまざまな種類がありますが、最も一般的なものの一つは、ユーザーのウェブサイトへのアクセス要求を傍受し、見た目の正当性を持つ詐欺的なウェブページを返すことです。これは、オンラインバンキングからファイル共有、メールプロバイダーまで、ほぼすべてのウェブサイトで発生する可能性があります。
例えば、アリスがメールにアクセスしようとし、ハッカーが彼女のデバイスとメールプロバイダー間の通信を傍受することができれば、彼はMitM攻撃を行い、彼女を偽のウェブサイトに誘導することができます。ハッカーが彼女のログインとパスワードにアクセスできれば、彼はアリスのメールを利用して、アリスの連絡先リストにフィッシングメールを送信するなど、より悪質な行動を行うことができます。
したがって、中間者は二つのポイント間のデータを傍受できる第三者であり、正当な仲介者を装っています。通常、MitM攻撃は、ユーザーが偽のウェブサイトに機密データを入力するように仕向けるために行われますが、単にプライベートな会話を傍受するために使用されることもあります。
WiFi盗聴
WiFi盗聴は、ハッカーが公共WiFiを使用して接続した人々の活動を監視する一種のMitM攻撃です。傍受される情報は、個人データからインターネットトラフィックやブラウジングのパターンまで様々です。
通常、これは、正当な名前のように見える偽のWiFiネットワークを作成することで行われます。偽のホットスポット名は、近くの店舗や企業の名前に非常に似ていることが多いです。これは「悪の双子」手法として知られています。
例えば、消費者がコーヒーショップに入ると、CoffeeShop、CoffeeShop1、CoffeeShop2という似た名前のWiFiネットワークが3つ利用可能であることに気づくかもしれません。これらのうち少なくとも1つは詐欺師のWiFiである可能性があります。
ハッカーはこの技術を使用して、接続を確立したデバイスのデータを収集し、最終的にはログイン認証情報、クレジットカード情報、およびその他の機密データを盗むことができます。
WiFi盗聴は公共ネットワークに関連するリスクの一つに過ぎないため、使用を避けることが常に望ましいです。公共WiFiを使用する必要がある場合は、それが本物で安全であるかどうかを従業員に確認してください。
パケットスニッフィング
時には、犯罪者が特定のコンピュータプログラムを使用してデータを傍受することがあります。これらのプログラムはパケットスニファーとして知られ、通常は正当なIT専門家によってデジタルネットワークトラフィックを記録するために使用され、問題の検出と分析を容易にします。これらのプログラムは、プライベート組織内でインターネットブラウジングのパターンを監視するためにも使用されます。
しかし、これらのパケットアナライザーの多くは、サイバー犯罪者によって敏感なデータを収集し、違法行為を行うために利用されています。最初は何も悪いことが起こっていないように見えても、被害者は後に誰かが彼らに対してアイデンティティ詐欺を行ったり、彼らの会社の機密情報が漏洩したことを知ることになるかもしれません。
クッキーの盗難とセッションハイジャック
基本的に、クッキーはウェブブラウザがウェブサイトから収集する小さなデータパケットであり、ブラウジング情報の一部を保持するためのものです。これらのデータパケットは通常、ユーザーのコンピュータ上にローカルに保存され、ウェブサイトはユーザーが戻ってきたときにそのユーザーを認識します。
クッキーは、ユーザーと訪問するウェブサイト間の通信を円滑にするために便利です。例えば、クッキーを使用すると、ユーザーは特定のウェブページを訪れるたびに認証情報を入力することなく、ログインを維持できます。また、オンラインショップは、顧客が以前にショッピングカートに追加したアイテムを記録したり、サーフィン活動を監視するためにも使用されることがあります。
クッキーは単純なテキストファイルであるため、キーロガーやマルウェアを含むことはできず、コンピュータに害を及ぼすことはありません。しかし、プライバシーの観点からはクッキーは危険であり、MitM攻撃でよく使用されます。
悪意のある者がウェブサイトと通信するために使用しているクッキーを傍受して盗むことができれば、その情報を悪用される可能性があります。これをクッキーの盗難と呼び、セッションハイジャックと関連しています。
成功したセッションハイジャックにより、攻撃者は被害者になりすまして、ウェブサイトとその名義で通信することができます。つまり、被害者の現在のセッションを使用して、個人メールやその他の機密データを含むウェブサイトにアクセスすることができます。セッションハイジャックは公共WiFiホットスポットで一般的に発生するため、これらは監視が容易で、MitM攻撃に対して非常に脆弱です。
MitM攻撃から自分を守る方法は?
デバイスが自動的に利用可能なWiFiネットワークに接続できる設定をオフにしてください。
ファイル共有をオフにし、使用していないアカウントからはログアウトしてください。
可能な限りパスワード保護されたWiFiネットワークを使用してください。公共WiFiネットワークを使用するしかない場合は、機密情報を送信したりアクセスしたりしないようにしてください。
オペレーティングシステムとウイルス対策ソフトウェアを最新の状態に保ちましょう。
公共ネットワークを使用している間は、暗号通貨取引を含む金融活動を避けてください。
HTTPSプロトコルを使用しているウェブサイトを利用しましょう。ただし、一部のハッカーがHTTPSのなりすましを行うため、この対策は完全ではないことを覚えておいてください。
特に機密情報やビジネス関連のデータにアクセスする必要がある場合は、仮想プライベートネットワーク(VPN)を使用することを常にお勧めします。
偽のWiFiネットワークに注意してください。店舗や企業の名前に似ているからといって、そのWiFiを信頼しないでください。疑わしい場合は、スタッフにネットワークの正当性を確認してもらうようにしてください。また、借りられる安全なネットワークがあるかどうかを尋ねることもできます。
使用していない場合はWiFiとBluetoothをオフにしてください。本当に必要でない限り、公共ネットワークに接続するのは避けてください。
締めくくりの考え
サイバー犯罪者は常に人々のデータにアクセスする新しい方法を探しているため、自己啓発し、警戒を怠らないことが不可欠です。ここでは、公共WiFiネットワークが提示する多くのリスクのいくつかについて議論しました。これらのリスクのほとんどは、パスワード保護された接続を使用することで軽減できますが、これらの攻撃がどのように機能するのか、次の犠牲者にならないためにどう防ぐのかを理解することが重要です。
