無料で使えるフリーWi-Fiの盗聴リスクと解決策
先日、ソフトバンクにおいて長時間にわたる通信障害が発生した。これにより、全国規模で多くのソフトバンクユーザーの携帯電話が「圏外」表示、あるいは繋がりにくい状況となり、街中に飛んでいる「フリーWi-Fi」に頼る人も多かったようだ。緊急事態に活躍したフリーWi-Fiだが、そのリスクには何があるか。セキュリティソフトウェアの開発・販売を手掛ける「シマンテック」は17年、15の国と地域でモバイルデバイスおよびWi-Fiを利用する18歳以上の一般人1万5532人(1地域あたり約1000人)に対し、Wi-Fiセキュリティに関する意識調査を実施した。17年7月13日に発表した「ノートンWi-Fiリスクレポート(日本版)」によれば、日本人では71%、世界平均では87%の人がフリーWi-Fiでリスクのある行動をとっているという。最も多い行動は「個人用の電子メールアカウントにログインした」で39%、次いで「ソーシャルメディアアカウントにログインした」が35%、「画像や動画を共有した」が24%だった。このほか「銀行口座をチェックまたは金融情報にアクセスした」「クレジットカード情報を入力した」が、リスクのある行動として挙げられている。ITジャーナリストの三上さんによると、リスクは大きく分けて以下の2つだ。
(1) 情報を抜き取られる(盗聴)可能性
暗号化されていないものは情報を読まれてしまう可能性がある。暗号化されているものでも「どんなサイトに繋がったか」「どんな商品を買ったか」など、情報は断片的に見えてしまう恐れがある。(2) なりすましの可能性
例えば、フリーWi-Fiが利用可能な喫茶店Aがあるとする。ある人物が喫茶店AとSSID(それぞれのWi-Fiを区別する名前)と暗号化キーが全く同じWi-Fiを用意することで、利用客が喫茶店AのWi-Fiではなく、ある人物の「なりすましWi-Fi」につながり、情報が盗まれてしまう恐れがある。(2)に関しては、災害時に政府が開放する「00000JAPAN」(ファイブゼロ・ジャパン)」という無料アクセスポイントも注意が必要な例としてあげられた。三上さんはフリーWi-Fiを使用する際には「ネットバンキングなどの個人情報にまつわるサービスは利用しないほうがいいです。場合によっては盗み見される可能性があります」と話している。引用元:J-CASTニュース
スポンサード リンク
盗聴は誰にでも出来るの?方法は?
結論から言うと誰にでも出来る事ではない。調べたけど難しくって少なくとも私には出来ない
盗聴の具体的方法としては、有名どころだと「ARPスプーフィング」攻撃というものがあるらしい
端的に言えばインターネットの通信に第三者が潜り混んで、被害者⇔加害者⇔ルーター⇔インターネットの図が出来るというもの。これで合ってるかどうか分からないので、興味のある方はググって下さい
方法は違うけど「ピエロがお前を嘲笑う」というドイツ映画が面白かったので、ハッキングに興味のある方におすすめ!(ハリウッドでも映画化が決定したらしいけど本作を超えられるのか疑問)
但し、街中のフリーWi-Fiで実験してしまうと捕まるので気をつけて下さい。そういえば昔、「盗聴しても第三者に言わなければ犯罪にならない」って誰か歌ってたな
どうやって防ぐのか?
ググればARPスプーフィングのやり方のサイトは沢山出てくる。なぜか、出てくるのだ。意外にも「対策」で探すのに少し苦戦した
結果はなんのことはない。下記のいずれかのセキュリティソフトを購入して使用機器にインストールすればいいのだ。iOSでなければ、ESETが断然おすすめ
iOS以外の機器で使用される方は下記の商品も「ARPスプーフィング」攻撃に対応しています(担当者に確認済)
※シマンテックは、アプリとして出しているようです。はい(`・ω・´)ゞ
それでも私はフリーWi-Fiを使う
白虎の仲間がカード不正利用詐欺にあった過去もあって金融系のサイトやクレカと紐づけされているサイトには当然アクセスしませんが、その他は気兼ねなく利用しています。もちろん、金融系のパスワードとその他のパスワードは全くの別物。パスワードか記載されたファイルにはEDソフトで国防省並の暗号化を施しています。EDソフトはインストールが不要なので、windowsを使っている方にはおすすめなソフトの一つです→EDソフト(windows10にも対応)
そうだ。ログインした状態のサイト…例えばAmazonにアクセスしただけで、アカウントIDとパスワードがバレるのかな。ちょっと心配になってきた
結論
フリーWi-Fiが怖いのは、ガードレールのない歩道を歩く並に怖い事だよって事です
■記事:白虎S■