無料の公衆 WiFi が多くの場所で利用できるようになりました。空港、ホテル、カフェでは、サービス利用の追加特典として無料のインターネット接続を提供しています。多くの人にとって、外出先で無料のインターネットに接続できるのは理想的だと思われます。これは、仕事用メールにアクセスしたり、ドキュメントをオンラインで共有したりできる、出張中のビジネスパーソンにとって特に便利です。
ただし、公衆 Wi-Fi ホットスポットの使用には、多くのインターネット ユーザーが認識しているよりも大きなリスクが伴い、これらのリスクのほとんどには中間者攻撃が含まれます。
中間者攻撃
中間者 (MitM) 攻撃は、攻撃者が 2 者間の通信を傍受したときに発生します。 MitM 攻撃にはさまざまな種類がありますが、最も一般的な攻撃の 1 つは、Web サイトへのアクセスを求めるユーザーのリクエストを傍受し、同一に見える詐欺的な Web ページを含む応答を送信するものです。これは、オンライン バンキングからファイル共有、電子メール プロバイダーに至るまで、ほぼすべての Web サイトで発生する可能性があります。
たとえば、アリスが電子メールにアクセスしようとしていて、ハッカーが彼女のデバイスと電子メール プロバイダー間の接続を傍受した場合、MitM 攻撃を実行して、アリスを偽の Web サイトに誘導することができます。ハッカーが彼女のユーザー名とパスワードにアクセスすると、アリスの電子メールを使用して、フィッシングメールをアリスの連絡先リストに送信するなど、より悪意のある活動を実行する可能性があります。
したがって、中間者は、本人になりすまして 2 地点間で送信されるデータを傍受できる第三者です。 MitM 攻撃は通常、ユーザーを騙して機密データを偽の Web サイトに入力させるために開始されますが、単にプライベートな会話を傍受するためにも使用される可能性があります。
WiFiを聞く
WiFi 盗聴は MitM 攻撃の一種で、ハッカーが公衆 WiFi を使用して、それに接続する人の活動を監視します。傍受される情報は、個人データからインターネット トラフィックに至るまで多岐にわたります。
通常、これは、本物の Wi-Fi ネットワークと同じ名前を持つ偽の Wi-Fi ネットワークを作成することによって行われます。ホットスポットの偽名は、近くの店舗や会社の名前と非常によく似ていることがよくあります。これは、悪の双子法としても知られています。
たとえば、消費者がコーヒー ショップに入ると、CoffeeShop、CoffeeShop1、CoffeeShop2 という似た名前の 3 つの WiFi ネットワークがあることに気づくかもしれません。おそらく、そのうちの1人は詐欺師です。
ハッカーはこの手法を使用して、接続するあらゆるデバイスからデータを収集し、最終的にはログイン認証情報、クレジット カード情報、その他の機密情報を盗むことができます。
WiFi の盗聴は公衆ネットワークに関連するリスクの 1 つにすぎないため、常に使用を避けることが望ましいです。公衆 Wi-Fi を使用する必要がある場合は、それが本物で安全であることを必ずスタッフに確認してください。
トラフィックアナライザー
場合によっては、攻撃者は特別なコンピューター プログラムを使用してデータを傍受することがあります。これらのプログラムはトラフィック アナライザーとして知られており、デジタル ネットワーク トラフィックを記録するために IT プロフェッショナルによってよく使用され、問題の検出と分析が容易になります。これらのプログラムは、民間組織におけるインターネット ブラウジングのダイナミクスを監視するためにも使用されます。
ただし、これらのトラフィック アナライザーの多くは、機密データを収集し、違法行為を行うために攻撃者によって使用されます。したがって、最初は何も悪いことが起こらなかったとしても、被害者は後になって、誰かが自分の身元を使って詐欺を行ったこと、または会社の機密情報が何らかの形で漏洩したことを知る可能性があります。
Cookie の盗難とセッション ハイジャック
基本的に、Cookie は、一部のユーザー情報を保存するために Web ブラウザーが Web サイトから収集する小さなデータ パケットです。これらのデータ パケットは通常、コンピューター上でローカルに (テキスト ファイルとして) 保存されるため、ユーザーが戻ってきたときに Web サイトがユーザーを認識します。
Cookie は、頻繁にアクセスするウェブサイトの利用を容易にするため便利です。たとえば、Cookie を使用すると、ユーザーは特定の Web サイトにアクセスするたびに資格情報を入力しなくても、ログインしたままにすることができます。また、オンライン ストアで、顧客が以前にショッピング カートに追加した商品を記録したり、インターネット サーフィンを監視したりするために使用することもできます。
Cookie は単純なテキスト ファイルであるため、キーロガーやマルウェアが含まれることはなく、コンピューターに害を及ぼすことはありません。ただし、Cookie はプライバシーの観点からは危険な可能性があり、MitM 攻撃によく使用されます。
攻撃者が Web サイトの使用に使用する Cookie を傍受して盗むことができれば、その情報を利用してあなたに対して攻撃する可能性があります。これは Cookie の盗難と呼ばれ、多くの場合、いわゆるセッション ハイジャック (TCP ハイジャック) に関連しています。
セッションハイジャックに成功すると、攻撃者が被害者になりすまして、被害者に代わって Web サイトを使用できるようになります。これは、被害者の現在のセッションを使用して、機密データが含まれる可能性のある個人の電子メールやその他の Web サイトにアクセスできることを意味します。セッション ハイジャックは通常、公共 Wi-Fi ホットスポットで発生します。これは、公共 Wi-Fi ホットスポットのほうが監視が容易であり、MitM 攻撃に対してはるかに脆弱であるためです。
MitM 攻撃から身を守るにはどうすればよいでしょうか?
デバイスが自動的に公衆 WiFi ネットワークに接続できるようにする設定を無効にします。
ファイル共有をオフにし、使用しないアカウントからサインアウトします。
可能な限り、パスワードで保護された WiFi ネットワークを使用してください。やむを得ず公衆 WiFi ネットワークを使用する場合は、機密情報を送信したりアクセスしたりしないようにしてください。
オペレーティング システムとウイルス対策ソフトウェアを更新します。
公共ネットワークを使用している間は、暗号通貨取引を含むあらゆる金融活動を避けてください。
HTTPS プロトコルを使用する Web サイトを使用します。ただし、一部のハッカーは HTTPS を偽装するため、この対策は完全に信頼できるわけではないことに注意してください。
特に機密データやビジネス関連のデータにアクセスする必要がある場合は、常に仮想プライベート ネットワーク(VPN)を使用することをお勧めします。
偽の WiFi ネットワークに注意してください。 WiFi の名前が店舗や会社のように見えるからといって、その名前を信用しないでください。疑問がある場合は、従業員にネットワークの信頼性を確認するよう依頼してください。使用できる安全なネットワークがあるかどうかを尋ねることもできます。
WiFi と Bluetooth を使用しないときはオフにしてください。必要な場合を除き、パブリック ネットワークへの接続は避けてください。
結論
サイバー犯罪者は常に人々のデータにアクセスする新しい方法を探しているため、常に情報を入手し、警戒を続けることが重要です。ここでは、公衆 WiFi が引き起こす可能性のあるリスクのいくつかについて説明しました。これらのリスクのほとんどは、パスワードで保護された接続を使用するだけで軽減できますが、これらの攻撃がどのように機能するのか、また次の被害者にならないようにするにはどうすればよいのかを理解することが重要です。