簡単にハッキング被害に遭う海外の公衆無線Wi-Fi

簡単にハッキング被害に遭う海外の公衆無線Wi-Fi

@DIME アットダイム

 公衆無線Wi-Fiは安全ではない、とよく言われている。ユーザ名とパスワードが無線Wi-Fiのアクセスポイントの裏側に普通のテキスト形式で表示され、ハッカーは簡単に盗むことができるというのだ。セキュリティやプライバシー保護のソフトウェアを手掛けるエフセキュアが、以前、侵入テストを専門とするMandalorian Security ServicesとCyber Security Research Instituteと協力してロンドンでテストを行なったところ、公衆無線Wi-Fiを使用しているターゲットから個人データが簡単にハッキングされるということが明らかになった。カフェやホテルなどの公共の場で無料の無線Wi-Fiを使用した際に、Eメールや金融、ソーシャルネットワーキングの情報などが簡単に盗まれてしまうことが実験で証明されたというのだ。

 このテストは3人の政治家のデバイスに侵入するというもので、英国政界で大きな権力を持つ議会から選ばれた3人の政治家は、デイヴィッド・デイヴィス下院議員、メアリー・ハニボール欧州議会議員、ストラスバーガー上院議員。3人は、それぞれの議会において重要な地位にありがらも、正式なトレーニングを受けておらず、3人全員が通常使用していると認める公衆無線Wi-Fiの使用中にコンピュータが比較的簡単に攻撃される可能性があるという情報も知らされていないと認めた。※調査は3人の政治家の許可を得て行なわれた。

 自分のEメールにアクセスされたデイヴィス議員は、「正直に言って、かなり恐ろしいです。抜き取られたのはとても厳重なパスワードです。多くの人が使っているものよりも厳しいパスワードでした。これでは全く『パスワード』とは言えません」とコメントした。驚くべきことに、パスワードはどんなに厳重なものであっても破られてしまうわけだ。

 リスクを分かりやすくするために、エシカルハッカーのMandalorianは、英国独立党へのくら替えを表明するEメールの下書きを作り、全国紙向けに発表予定の下書きフォルダーに入れた。その後、Mandalorianのペイパルのアカウントが不正アクセスされる。Gmailと同じをユーザ名とパスワードを使ったからだが、これは広く行われていること。

 ストラスバーガー議員の場合には、ホテルの部屋でのボイス・オーバー・インターネットプロトコル(VoIP)の通話が傍受され、インターネット上で無料で使え、しかもマスターするのも比較的簡単なテクノロジーで録音されたという。ストラスバーガー議員は、「とても心配です。非常に強力な技術です。初心者が短時間で使えるようになると考えると本当に心配です。(テクノロジーを利用する際には)もっと知っておく必要があることがこれで証明されたと思います。最終的には、自分の面倒は自分で見なければならないのです。他の誰かがやってくれるわけではなく、自分の問題なのですから」と述べている。

 また、欧州議会で「We Love Wi-Fi」キャンペーンを担当しているメアリー・ハニボール欧州議会議員には、カフェでインターネットにアクセスしているときに、フェイスブックから送信したように見える、タイムアウトしたため自分のアカウントに戻るように指示するメッセージをエシカルハッカーが送信した。ここから、どのようにして同議員が知らないうちに自分のログインパスワードをハッカーに知られ、それを使ってフェイスブックのアカウントにアクセスされたかが明らかになった。

 また、欧州議会のテクノロジー担当者から支給されたタブレットを使っていたハニボール議員は、アドバイスがなかったことを特に懸念している。

「みんなパスワードですべて心配がなくなると思っているのですから、何か手を打つべきだと思います。私はいつもパスワードがポイントだと思っていました。驚きましたしショックです」と述べている。

 それぞれの侵入の事例では、ハッカーは簡単にパスワードで保護されたサービスを回避できるということだけではなく、いかにして個人データがさらなる攻撃に利用されるかも明らかになった。「誰がどのスポーツチームのファンなのかということはハッカーにとっては役に立たない情報だと、普通の人は考えるでしょう」とMandalorianのディレクターである、スティーブ・ロード氏はこう述べている。

「しかし、それが知られてしまうと、あなたが開封する可能性が高そうな、あなた自身やあなたの好きなものについてのフィッシングメールを、ハッカーは作ることができるのです。メールの中のリンク先をクリックするか、添付ファイルを開けてしまうと、つかまってしまいます。デバイスにマルウェアを入れられ、あなたの情報のすべてを与えてしまうことになるのです。それだけではなく、会社のネットワークにアクセスしているデバイスの場合には、会社の情報も与えてしまいます」

 エフセキュアのショーン・サリバン セキュリティ・アドバイザーは、公衆無線Wi-Fiを使う人にこのようにアドバイスする。

「公衆無線Wi-Fiを使うことを恐れるべきではありません。これは素晴らしいサービスです。しかし、それにはリスクがあり、自分を守る責任は自分にあるということを理解しなければなりません。仮想プライベートネットワーク(VPN)というソフトウェアを使えばよいのです。電話やタブレット用にはアプリがあります。当社のFreedome VPNはデバイスからネットワークに送られるすべてのデータを暗号化しますので、ハッカーは使えるものは何も盗めないのです。オンにするだけで、公衆無線Wi-Fiを使う場合でも、可能な限り安全に保護されますので、安全かどうかを心配せずに、自分のやりたいことに集中することができます」

関連記事(外部サイト)