外出先で無料でアクセスできるWi-Fiスポット、何かと便利ですよね。
今日は、便利な無料Wi-Fiスポットについてちょっと危険かもしれないお話をします。
セキュリティ企業のAvast Softwareは、どれほど多くのスマートフォンユーザーが、セキュリティの危険を無視して、怪しげな無料のWi-Fiスポットへと接続してしまいがちなのかを実証する「Avast Wi-Fi Hack Experiment」を実施されたそうです。
空港内の各所に一見すると公式Wi-FiスポットのようなStarbucks」や「Airport_Free_Wifi_AENA」といったSSIDのアクセスポイントを設置し、パスワードで保護されてない、誰でもアクセス出来る状態にしたところ、わずか4時間で無防備に同アクセスポイントに接続したユーザーが2000人突破したとのこと。
セキュリティ設定の低い公共Wi-Fiの利用時には必須となるVPNサービスを、きちんと利用していたユーザーはほとんどいなかったそうです。
VPN…インターネット上の拠点間を専用線のように接続して、のぞき見や改ざんなどの不正アクセスを防ぎ、安全な通信を可能にする技術
何がこわいかというと、このテストでは無料Wi-Fiスポットに接続しているユーザーの閲覧しているサイトなどやスマートフォンでインストールされているアプリがすべて筒抜けの状態だったということです。(もちろん実験なのでデータはすべて破棄されたそうです。)さらに、接続ユーザーがどこへメールを送信し、どのようなパスワードを入力したのかまで、簡単に情報収集して悪用も可能だったことが警告されています。
いかにもオフィシャルっぽいSSIDの無料Wi-Fiスポットを立ち上げて、次々と接続ユーザーから個人情報を盗み出す悪意のあるハッカーが存在してもおかしくはないです。
以前より、オープンな無料Wi-Fiスポットは安全ではないことが指摘されておりましたが、スマートフォンの設定次第では、自動的に認知されることはあまり知られていないようです。
無料Wi-Fiは本当に便利なものですが、反面こういった危ないことも起きうることを自分で把握しておかなければ、うっかり情報を抜き取られることがあるので気を付けないといけない時代になってきたと思うこの頃です。
<参考>
http://www.lifehacker.jp/2016/02/160226mediagene_gizmodo.html