フリーWi-Fiはどうして危険?
セキュリティソフト「ノートン」を販売する株式会社シマンテック主催のWi-Fiセキュリティセミナーに参加してきました。
デモの実演が普段使いのカフェを想定ということで、会場は渋谷某所のカフェを使用
街中や旅先で簡単にインターネット接続ができるフリーWi-Fiスポット。ご存じの方もいらっしゃるでしょうが、便利な半面セキュリティの危険性もはらんでいます。
本イベントでは国内外におけるフリーWi-Fiの利用実態を紹介。悪意のある第三者が利用者の情報を盗み取るハッキングの実演も交え、安全に使うための対策などが提示されました。
フリーWi-Fiの現状を解説する古谷氏(ノートン事業統括本部マーケティング部)
フリーWi-Fiの日本の現況と危険性
フリーWi-Fiとはいわゆる「公衆無線LAN」のことで、カフェや空港、交通機関の駅などで不特定多数の人が無料で使えるWi-Fiスポットです。パスワード不要で通信の暗号化がなされていないものが多く、通信内容を悪意のある第三者に見られてしまう可能性があります。
フリーWi-Fiは世界の様々な場所で利用可能
国内の利用者も増加しており、IPAの調査結果では無線LAN利用者のうち28.7%がフリーWi-Fiを利用。国外の利用では、日本人観光客のうち78.5%が訪問国のフリーWi-Fiを使っているという調査結果が出ています。
IPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」:IPA 独立行政法人 情報処理推進機構
利用者が増加する一方で、フリーWi-Fiは以下のような危険性をはらんでいます。
- 第三者がネットのやり取り(情報)を盗み見る
- 情報の不正入手による正規のなりすまし
- 犯罪者の偽装による悪意のあるアクセスポイントの設置
このような懸念があるにも関わらず、ノートンの調査結果では日本人の3人に1人がフリーWi-Fi利用時の自分の情報が安全だと信じているそうです。
VPNの利用者は少ない
フリーWi-Fiを使用する際に、情報を保護する有効な方法として「VPN(Virtual Private Network)」の利用などが挙げられます。
しかしながら、VPNの利用者は日本ではわずか14%。そもそも半数以上がVPNの存在自体を知らなかったり、使用方法がわからないという理由で利用者が少ないという実態があります。
ハッキングのデモンストレーション
ではVPNなどの対策をせず普通にフリーWi-Fiを使用した場合、利用者はどのような危険にさらされるのでしょうか?実際にフリーWi-Fi接続時にハッカーから情報を抜き取られるデモが披露されました。
ハッキングのデモンストレーションは、シマンテック太平洋地域担当サイバーセキュリティ戦略マネージャーのニック・サヴィデス氏が担当。
デモを行うニック氏
事例として、フリーWi-Fiに接続した状態でYahoo!の検索履歴などを盗み取る様子を実演。見ているサイトや検索キーワードなどの情報が簡単に盗まれてしまいました。
過去の検索履歴までも取得。
収集した情報を元に攻撃を仕掛けることが可能に。
例えばショッピングサイトを利用している場合であれば、偽のログイン画面へ誘導。そこからパスワードやクレジットカードの情報が盗まれてしまうわけです。
ニック氏は「今回デモに使用したツールや知識はインターネット上で無料で入手が可能。危険は身近なところに潜んでいる」と注意喚起。
フリーWi-Fiの危険性を解説するニック氏
フリーWi-Fiを安全に使うために
- 第三者に知られては困る情報はやりとりしない
- 知らない、不明なアクセスポイントにはアクセスしない
- ブラウザ上でアクセス先のサイトが暗号化されている(SSL通信)かどうかを確認
- VPN接続を使う
といった対策を提示。
フリーWi-Fiに接続する際は、利便性と危険性、その両方を理解することが重要です。
VPNアプリ「ノートンWi-Fiプライバシー」
最後にシマンテックが提供するVPNアプリ「ノートンWi-Fiプライバシー」を紹介。
アプリから暗号化の機能を有効にするだけで、フリーWi-Fi接続時にも安心してWebサイトの利用ができるようになります。
利用料金は年額29.99ドルでアプリのダウンロード自体は無料。Android版は7日間、iOS版は30日間の無償体験期間が設けられています。
無償期間終了後は自動的に課金される仕組みになっていますので、お試しされる際はご注意を。
フリーWi-Fiをよく利用される方はぜひチェックしてみてくださいね。
本イベントはレビューズ経由で招待いただきました
コメント