公共WiFiの使用は絶対に避けたい理由

公共WiFi。無料で手軽にインターネットサーフィンを楽しめる素晴らしいツールですよね。一昔前にはあまり見かけなかったこのツールは今やカフェ、空港、ホテル、学校、さらには大通りでさえでも利用できるようになっています。手軽であることは否定できませんが、本当に安心して使えるツールなのでしょうか?

公共WiFiは公共ホットスポットとも呼ばれ、インターネットサービスプロバイダに接続されたルーターを使って無線LAN経由でインターネットにアクセスできるようにするWiFi技術がある地理的な位置のことを指します。データ通信料を節約したい人にとっては都合のいいものですが、公共WiFiは他人にあなたのデータを見られる絶好の場所です。WiFiネットワークに接続したとき、個人情報をウェブサイトやアプリを通じて送信していることになり、ハッカーに情報を盗み見られたり、破壊されたりする絶好のチャンスになってしまうのです(7歳の子供にもできるほど簡単です)。

公共WiFiを使うのをやめた方がいいことを説得するべく、公共WiFiを使って簡単にハッキングされる10の方法をご紹介します

  1. 暗号化されていないネットワークやウェブサイト

ネット上であなたの個人情報を安全に保つには暗号化が重要です。簡単に言うと、ネット上で送信した情報を解体しコード化することで、第三者にアクセスされるのを避ける方法です。暗号化されたウェブサイトはこのサイト上から送信・受信した情報のみを保護します。安全な無線ネットワークはそのネットワークを使って送信した全ての情報を暗号化します。完全に暗号化されていないサイトへ情報を送信したり、あなたの個人情報やお金に関する情報を必要とするアプリを使ったりするのは非常に危険です。安全ではないネットワークから暗号化されていないサイトにログインしようとすると同じネットワークを使っている人に丸見えになってしまいますほとんどのWiFiホットスポットはインターネット経由で送信している情報を暗号化していないため、危険です。ネットワークがWPAかWPA2パスワードを要求しない場合、危険だとみなしていいでしょう。公共ホットスポットの大半がこれに当てはまります。

  1. WiFi設定の不備

情報技術の進歩とハッキング方法の効率化を踏まえると単純なユーザー不備が最も頻繁な脅威となっています。ネットワーク設定の担当者があなたの情報を安全に保つために十分な措置を施した保証はどこにもありません。WiFiルーターのデフォルトのユーザー名やパスワードをそのまま使用していることも少なくないので、ネットワークに非常にアクセスしやすくなっているのです。

  1. MitM攻撃

公共ネットワークに頻繁にみられる脅威の一つにMitM攻撃というものがあります。要するに、聞き耳を立てられるのです。コンピュータか携帯電話がインターネットに接続されているとき、データはその端末からサービスかウェブサイトに送信されます。その時、様々な脆弱性によって第三者に発信の中間に介入され、全てを盗み見られるということです。最近は無料で取得できるハッキングツールが登場しているため、公共ネットワークをハッキングするのは技術的なノウハウがあまりない人にでも簡単にできてしまいます。公共のWiFiにMitM攻撃をするのは非常に簡単です。それを実証するためのHideMyAssによる実験では、七歳の女の子がノートパソコンとグーグルのチュートリアルだけで公共ネットワークにハッキングすることに成功しました。たった11分しか掛からずにできてしまい、最後には同じWiFiネットワークに接続されたコンピュータから情報を盗むことに成功してしまいました。

  1. マルウェア

オペレーションシステムやソフトウェアのプログラムのセキュリティー脆弱性のため、あなたに知られることなくあなたのパソコンにマルウェアを忍び込ませることができます。特定の脆弱性を狙ってコードを書いて端末にマルウェアを投入するだけで簡単に悪用できてしまいます。マルウェア攻撃の被害にあったことのない人は、とりあえず、そのようなリスクがない方がいいとだけ言っておきます。

お気に入りのカフェで使っている公共WiFiは、実は危険かも知れません。

  1. のぞき見

Wifiののぞき見はその名の通りです。ネット上で購入できるソフトウェアキットや端末を使ってサイバー犯罪者は簡単にWiFi電波をのぞき見できるのです。この方法で犯罪者はあなたのネット上の活動すべてにアクセスできます。アクセスしたウェブページやそれに入力した情報、ネット上のアカウントのログイン情報などにアクセスし、ネット上であなたに成りすますことが可能になるのです。銀行のアカウントにログインするときのことを考えてください。ハッカーはあなたのユーザー名、パスワード、口座番号を見ることができ、後でお金を盗むのに悪用することができるのです。

  1. 不正アクセスポイント

不正アクセスポイントは滞在中のホテルの名前などの本物らしい名前に設定されています。ネットワークを設定するとき、どのような名前にでも設定できるため、本物のカフェのネットワークが「Joe’s Coffee」だとしても「Joe’s Cafe」という名前のネットワークを見つけたら本物のネットワークだと思ってしまうでしょう。それに気付かないとハッカーの罠にはまってしまいます。偽のネットワークに接続したらサイバー犯罪者にすべて丸見えです。

  1. LANアナライザ

LANアナライザはネットワーク上の通信を監視できる比較的小さなコンピュータプログラムです。データパッケージを遮り、パッケージ内の情報を提供したりすることもできます。通信に関する情報収集だけに使われれば問題ないのですが、悪用されるとあなたの情報をのぞき見する手段になりかねません。

  1. 悪魔の双子

悪魔の双子は不正アクセスポイントと似ていますが、目的を暴かれないようにはるかに工夫がされています。悪魔の双子は真のアクセスポイントに見え、まったく同じように作動します。ハッカーはあなたの信頼しているアクセスポイントのクローンを作ることができます。悪魔の双子に接続したらハッカーに情報が送信されます。このような攻撃に公共WiFiは特に弱いのです

  1. アドホック

アドホックはピアツーピアネットワークで、二つのコンピュータを直接接続します。公共WiFiに接続しているとき、コンピュータは新しいネットワークを発見するという設定になっていると思います。この場合、チャンネルが新しい接続を受け入れているため、範囲内だとハッカーはあなたの携帯電話やコンピュータに直接接続してきます。WiFiネットワークの一端がアドホック接続を許可しているだけでもハッカーはネットワーク全体にアクセスできるようになってしまいます

  1. ワーム

ワームは通常のコンピュータウイルスに似ていますが、1つ異なる特徴があります。コンピュータウイルスが作動するためには感染するための既存のプログラムが必要です。ワームは自分で作動することができます。きちんとセキュリティー対策をしていない場合、公共ネットワークに接続して同じネットワーク上の他の端末からあなたの使っているコンピュータに忍び込むことができます。

インターネットを使用しているとき、きちんとしたVPNを使っていないと被害にあうまでは時間の問題です。

ですから、ホテルのロビーでオンラインゲームを楽しもうと思ったら、考え直してください。どうしてもという場合、しっかりしたVPNをインストールしてから使ってくださいね。

 

これは役に立ちましたか?よろしければシェアしてください!
Facebookでシェアする
0
これをツイートする
1
Googleがあなたのことを十分に知らないと考えるなら共有してください
0