無料の公衆 WiFi が多くの場所で利用できるようになりました。空港、ホテル、カフェは、サービス利用の追加特典として無料のインターネット接続を促進しています。多くの人にとって、外出先でも無料のインターネット ネットワークに接続できるのは理想的です。これは、出張中のビジネスマンにとって、仕事用メールにアクセスしたり、オンラインでドキュメントを共有したりできる場合に特に便利です。 

ただし、公衆 WiFi ホットスポットの使用には、多くのインターネット ユーザーが想像できるよりも多くのリスクがあり、これらのリスクのほとんどは中間者攻撃に関連しています。


仲介者の攻撃

中間者 (MitM) 攻撃は、悪意のある攻撃者が 2 者間の通信を傍受したときに発生します。 MitM 攻撃にはいくつかの種類がありますが、最も一般的な攻撃の 1 つは、Web ページへのユーザーのアクセス要求を傍受し、正規に見せかけた詐欺的な Web ページを含む応答を返すというものです。これは、オンライン バンキングからファイル共有サービス、電子メール プロバイダーに至るまで、事実上あらゆる Web サイトで発生する可能性があります。

たとえば、アリスが電子メールにアクセスしようとしたときに、ハッカーが彼女のデバイスとサービス プロバイダーの間の通信を傍受した場合、アリスを偽の Web サイトに誘導する MitM 攻撃が実行される可能性があります。ハッカーがアリシアのログイン名とパスワードにアクセスすると、彼女の電子メールを使用して、彼女の連絡先リストにフィッシング メッセージを送信するなどの悪意のある行為を実行する可能性があります。

したがって、仲介者は、2 つのポイント間で送信されるデータを傍受できる、正当な行為者を装った第三者です。一般に、MitM 攻撃は、ユーザーをだまして偽 Web サイトに最も機密性の高いデータを入力させるために実行されますが、単に個人的な会話を傍受するためにも使用される可能性があります。


WiFi盗聴

WiFi 盗聴は MitM 攻撃の一種で、ハッカーが公衆 WiFi を使用して、それに接続する人の活動を監視します。傍受される情報は、個人データから閲覧パターン、インターネット トラフィックに至るまで多岐にわたります。 

これは通常、正当に見える名前を持つ偽の WiFi ネットワークを作成することによって行われます。偽のアクセス ポイントの名前は、近くの店舗や会社の名前に似ていることがよくあります。 WiFi 盗聴は「Evil Twin 方式」とも呼ばれます。

たとえば、消費者がコーヒー ショップに入ると、Coffee Shop、Coffee Shop1、Coffee Shop2 という似た名前の 3 つの WiFi ネットワークが利用可能であることに気づくかもしれません。少なくとも 1 つは詐欺的なネットワークである可能性があります。 

ハッカーはこの手法を使用して、接続を確立するあらゆるデバイスからデータを収集し、最終的にはログイン資格情報、クレジット カード情報、その他の機密データを盗むことができます。

WiFi の盗聴は、公衆ネットワークに関連する多くのリスクの 1 つにすぎないため、常に使用を避けることが望ましいです。公共の WiFi を使用する必要がある場合は、それが本物で安全であることを必ず従業員に確認してください。


パケットアナライザー

場合によっては、犯罪者が特定のコンピューター プログラムを使用してデータを傍受することがあります。これらのプログラムはパケット スニファーとして知られており、問題の検出と分析が容易になるため、正規の IT プロフェッショナルによってデジタル ネットワーク トラフィックのログを記録するためによく使用されます。これらのプログラムは、民間組織内のインターネット検索パターンを監視するためにも使用されます。 

ただし、これらのパケット スニファーの多くは、サイバー犯罪者によってハイジャックされ、機密データを収集し、違法行為を実行する可能性があります。最初は無害に見えるかもしれませんが、被害者は後になって、誰かが自分に対して個人情報詐欺を行ったこと、または会社の機密情報が何らかの方法で漏洩したことを発見することがあります。


基本的に、Cookie は特定の閲覧情報を保持するためにブラウザが Web サイトから収集する小さなデータ パケットです。これらのデータ パケットは通常、コンピューター上のローカル (テキスト ファイルとして) に保存されるため、ユーザーが戻ってきたときに Web サイトがユーザーを認識します。

Cookie は、ユーザーとユーザーが訪問する Web ページとの間の通信を容易にするため便利です。たとえば、Cookie を使用すると、ユーザーは特定の Web ページにアクセスするたびに資格情報を入力しなくても、ログインした状態を維持できます。また、オンライン ストアで、顧客が以前にショッピング カートに追加した商品を記録したり、閲覧活動を監視したりするために使用することもできます。

Cookie は単純なテキスト ファイルであるため、キーロガーやマルウェアを運ぶことができないため、コンピューターに損害を与えることはありません。それでも、Cookie はプライバシーの観点から危険な可能性があり、MitM 攻撃によく使用されます。

悪意のある攻撃者が Web サイトとの通信に使用している Cookie を傍受して盗むことができれば、その情報を利用してあなたに対して攻撃する可能性があります。これは Cookie の盗難と呼ばれ、一般にセッション ハイジャックと呼ばれるものに関連しています。

セッションハイジャックに成功すると、攻撃者が被害者になりすまして、被害者に代わって Web ページと通信できるようになります。これは、被害者が現在開いているセッションを使用して、機密データが含まれる可能性のある個人の電子メールやその他の Web ページにアクセスできることを意味します。パブリック WiFi ホットスポットは監視が容易で、MitM 攻撃に対してはるかに脆弱であるため、セッション ハイジャックは通常、パブリック WiFi ホットスポットで発生します。


MitM 攻撃から身を守るにはどうすればよいでしょうか?

  • デバイスが利用可能な WiFi ネットワークに自動的に接続できるようにする設定をすべて無効にします。

  • ファイル共有をオフにし、使用していないアカウントからサインアウトします。

  • 可能な限り、パスワードで保護された WiFi ネットワークを使用してください。やむを得ず公衆 WiFi ネットワークを使用する場合は、機密情報を送信したりアクセスしたりしないようにしてください。

  • オペレーティング システムとウイルス対策ソフトウェアを常に最新の状態に保ちます。

  • 公共ネットワークを使用している間は、暗号通貨取引を含むあらゆる金融活動を避けてください。

  • HTTPS プロトコルを使用する Web ページを使用します。ただし、一部のハッカーは HTTPS スプーフィングを実行できるため、この対策は完全に確実というわけではないことに注意してください。

  • 特に機密データやビジネス関連のデータにアクセスする必要がある場合は、仮想プライベート ネットワーク (VPN) を使用することを常にお勧めします。

  • 偽の WiFi ネットワークには注意してください。 WiFi の名前が店舗や会社の名前に似ているからといって、その名前を信用しないでください。疑問がある場合は、作業者にネットワークの信頼性を確認してもらいます。また、アクセスを許可できる別の安全なネットワークがあるかどうかを尋ねることもできます。

  • WiFi と Bluetooth を使用していない場合はオフにしてください。本当に必要がない場合は、パブリック ネットワークへの接続を避けてください。


最終的な考え

サイバー犯罪者は常に人々のデータにアクセスする新しい方法を探しているため、知識を身につけて警戒を続けることが重要です。ここでは、公衆 WiFi ネットワークが引き起こす可能性のある多くのリスクのいくつかについて取り上げました。これらのリスクの多くは、パスワードで保護された接続を使用することで軽減できますが、これらの攻撃がどのように機能するのか、また次の被害者にならないようにするにはどうすればよいのかを理解することが重要です。