無料の公衆 Wi-Fi が多くの場所で利用できるようになりました。空港、ホテル、カフェはすべて無料インターネットを推進しており、サービスを利用する動機がさらに高まります。実際、多くの人にとって、旅行中に無料のインターネット接続に接続できるのは理想的なことのように思えます。これは、仕事用メールにアクセスしたり、オンラインでドキュメントを共有したりできる出張者にとって特に便利です。
ただし、公衆 Wi-Fi ホットスポットの使用には、インターネット ユーザーの大多数が気づいていない多くのリスクが伴います。これらのリスクのほとんどは、(中間者または英語で MitM) などの攻撃に関連しています。
中間者攻撃
中間者 (HDM) 攻撃は、悪意のある攻撃者が 2 者間の通信を傍受したときに発生します。 HDM 攻撃にはさまざまな種類がありますが、最も一般的な攻撃の 1 つは、Web サイトへのアクセスを求めるユーザーのリクエストを傍受し、正当に見える別の詐欺的な Web ページを含む応答を返すものです。これは、オンライン バンキング、ファイル共有、電子メール プロバイダーなど、ほぼすべての Web サイトで発生する可能性があります。
たとえば、アリスが電子メールにアクセスしようとしたときに、ハッカーが彼女のデバイスと電子メール プロバイダー間の通信を傍受した場合、HDM 攻撃を実行して、彼女を偽の Web サイトに誘導する可能性があります。ハッカーが彼女のユーザー名とパスワードにアクセスすると、アリスの電子メールを使用して、フィッシングメールをアリスの連絡先リストに送信するなど、より悪意のある行為を実行する可能性があります。
したがって、中間者は、正当な仲介者を装って 2 地点間で送信されるデータを傍受できる第三者です。通常、HDM 攻撃はユーザーをだまして機密データを偽の Web サイトに入力させるために使用されますが、単に個人的な会話を傍受するためにも使用される可能性があります。
Wi-Fiリスニング
Wi-Fi 盗聴は、ハッカーが公衆 WiFi を使用して、それに接続するすべてのユーザーのアクティビティを監視する HDM 攻撃の一種です。傍受される情報は、個人データからインターネット トラフィック、閲覧習慣に至るまで多岐にわたります。
これは通常、正当に見える名前で偽の WiFi ネットワークを作成することによって行われます。偽のホットスポットの名前は、近くの店舗や企業の名前とよく似ています。この進め方は、邪悪な双子法としても知られています。
たとえば、消費者がコーヒー ショップに入ると、CoffeeShop、CoffeeShop1、CoffeeShop2 という似た名前の 3 つの Wi-Fi ネットワークがあることに気づくかもしれません。少なくとも 1 つは詐欺師の Wi-Fi である可能性が高くなります。
ハッカーはこの手法を使用して、ネットワーク上で接続を確立しているデバイスからデータを収集し、最終的にはログイン資格情報、クレジット カード情報、その他の機密データを盗むことができます。
WiFi の盗聴は、公衆ネットワークに関連するリスクの 1 つにすぎません。したがって、それらの使用は常に避けた方がよいでしょう。どうしても公衆 WiFi ネットワークを使用する必要がある場合は、必ず従業員に確認して、それが本物で安全であることを確認してください。
Cookieの盗難とセッションハイジャック
基本的に、Cookie は特定の閲覧情報を記憶するために Web ブラウザーが Web サイトから収集する小さなデータ パケットです。これらのデータ パケットは通常、ユーザーのコンピュータにローカルに (テキスト ファイルとして) 保存されるため、Web サイトが戻ってきたときにそれを認識します。
Cookie は、ユーザーとユーザーが訪問する Web サイトとの間の通信を容易にするため便利です。たとえば、Cookie を使用すると、ユーザーは特定の Web ページにアクセスするたびに資格情報を入力しなくても、ログインした状態を維持できます。オンライン ストアでは、顧客が以前にショッピング カートに追加した商品を記録したり、閲覧アクティビティを監視したりするために使用することもできます。
Cookie は単純なテキスト ファイルであるため、キーロガーやマルウェアが含まれることはなく、コンピューターに害を及ぼすことはありません。ただし、Cookie はプライバシーの観点から危険な可能性があり、HDM 攻撃によく使用されます。
悪意のある者が Web サイトとの通信に使用する Cookie を傍受して盗むことができれば、その情報を利用してあなたに対して攻撃する可能性があります。これは Cookie の盗難と呼ばれ、多くの場合、いわゆるセッション ハイジャックに関連しています。
セッションハイジャックに成功すると、攻撃者が被害者になりすまして、被害者に代わって Web サイトと通信できるようになります。これは、ハッカーが被害者の現在のセッションを使用して、機密データが含まれる可能性のある個人の電子メールやその他の Web サイトにアクセスできることを意味します。セッションハイジャックは通常、監視が容易であり、HDM 攻撃に対してはるかに脆弱であるため、パブリック WiFi ホットスポットで発生します。
HDM 攻撃から身を守るにはどうすればよいでしょうか?
デバイスが利用可能な WiFi ネットワークに自動的に接続できるようにする設定をすべて無効にします。
ファイル共有をオフにし、使用しないアカウントからログアウトします。
可能な限り、パスワードで保護された WiFi ネットワークを使用してください。公衆 WiFi ネットワークを使用する以外に選択肢がない場合は、機密情報を送信したりアクセスしたりしないようにしてください。
オペレーティング システムとウイルス対策ソフトウェアを最新の状態に保ちます。
公共ネットワークを使用するときは、仮想通貨取引など、財務に関連する活動を避けてください。
HTTPS を使用する Web サイトを使用します。ただし、一部のハッカーは HTTPS スプーフィングも使用する可能性があるため、この対策は完全に確実ではないことに注意してください。
特に機密データや専門的なデータにアクセスする必要がある場合は、常に仮想プライベート ネットワーク (VPN) を使用することをお勧めします。
偽の WiFi ネットワークに注意してください。 WiFi の名前が近くの店舗や企業の名前に似ているからといって、その名前を信用しないでください。疑問がある場合は、スタッフにネットワークの信頼性を確認してもらいます。使用できる安全なネットワークがあるかどうかを尋ねることもできます。
WiFi と Bluetooth を使用していない場合はオフにします。本当に必要がない場合は、パブリック ネットワークへの接続を避けてください。
結論は
サイバー犯罪者は、人々のデータにアクセスする新しい方法を常に探しています。したがって、情報を入手し、警戒を続けることが重要です。ここでは、公衆 WiFi ネットワークが引き起こす可能性のある多くのリスクのいくつかについて説明しました。ただし、これらのリスクのほとんどは、パスワードで保護された接続を使用するだけで回避できますが、次の被害者にならないようにするには、これらの攻撃がどのように機能するかを理解することが重要です。
