無料の公衆 WiFi が多くの場所で利用できるようになりました。このサービスを利用することのさらなる利点として、空港、ホテル、カフェでは無料のインターネット アクセスが提供されています。多くの人にとって、外出先で無料のインターネットに接続できるのは理想的だと思われます。仕事用メールにアクセスしたり、オンラインでドキュメントを共有したりできることは、出張中のビジネスマンにとって便利です。
ただし、公衆 WiFi ホットスポットを使用するリスクは、多くのインターネット ユーザーが認識しているよりも高く、リスクのほとんどは中間者攻撃に関連しています。
中間者攻撃
中間者 (MitM) 攻撃は、悪意のある攻撃者が 2 者間の通信を傍受したときに発生します。中間者攻撃にはさまざまな種類がありますが、最も一般的なものは、Web サイトへのアクセスを求めるユーザーのリクエストを傍受し、それに応じて正当に見える詐欺的な Web ページを送信するものです。これは、オンライン バンキングからファイル共有、電子メール プロバイダーに至るまで、ほぼすべての Web サイトで発生する可能性があります。
たとえば、ハッカーがアリスの電子メールにアクセスしようとしたときに、アリスのデバイスと電子メール プロバイダーの間の通信を傍受する準備ができている場合、アリスを偽の Web サイトに誘導する中間者攻撃を実行できます。ハッカーが彼女のログイン名とパスワードを入手すると、アリスの電子メールを使用して、フィッシングメールをアリスの連絡先リストに送信するなど、より悪意のあるアクションを実行する可能性があります。
したがって、中間者は、正当なふりをして 2 地点間で送信されるデータを傍受できる第三者です。通常、中間者攻撃は、ユーザーをだまして機密データを偽の Web サイトに入力させるために行われますが、個人的な会話を傍受するためにも使用される可能性があります。
WiFi盗聴
WiFi 盗聴は、ハッカーが公衆 WiFi を使用して、そこに接続している人の活動を監視する中間者攻撃の一種です。傍受される情報は、個人データ、インターネット トラフィック、閲覧パターンによって異なる場合があります。
通常、これは、正当に見える名前を持つ偽の WiFi ネットワークを作成することによって行われます。偽のホットスポットには、近くの店舗や企業によく似た名前が付いていることがよくあります。これはダブルデーモン攻撃とも呼ばれます。
たとえば、コーヒー ショップに入店した消費者は、CoffeeShop、CoffeeShop1、CoffeeShop2 という似た名前の 3 つの WiFi ネットワークがあることに気づくかもしれません。おそらくそのうちの少なくとも 1 つは詐欺師の Wi-Fi である可能性があります。
ハッカーはこの手法を使用して、接続を確立するあらゆるデバイスからデータを収集し、最終的にログイン資格情報、クレジット カード情報、その他の機密データを盗むことができるようになります。
WiFi の盗聴は、公衆ネットワークの使用に伴うリスクの 1 つにすぎないため、公衆ネットワーク (公衆ネットワーク) の使用を避けることが最善です。どうしても公共Wi-Fiを使用する必要がある場合は、それが本物かどうか必ずスタッフに確認してください。
ネットワークパケットキャプチャツール
場合によっては、犯罪者が特定のコンピューター プログラムを使用してデータを傍受することがあります。これらのプログラムはネットワーク キャプチャ ツールとして知られており、正規の IT プロフェッショナルによってデジタル ネットワーク トラフィックを記録するためによく使用され、問題の検出と分析が容易になります。これらのプログラムは、民間組織内のインターネット閲覧パターンを監視するためにも使用されます。
ただし、これらのパケット アナライザーの多くは、機密データを収集し、違法行為を実行するためにサイバー犯罪者によって使用されています。そのため、最初は何も悪いことが起こらなかったとしても、被害者は後になって、誰かが自分に対して個人情報詐欺を行ったことや、会社の機密情報が何らかの方法で侵害されたことに気づく可能性があります。
Cookieの盗難とセッションハイジャック
基本的に、Cookie は、一部の閲覧情報を保持する手段として Web ブラウザーが Web サイトから収集する小さなデータ パケットです。これらのパケットは通常、ユーザーが戻ってきたときに Web サイトがユーザーを認識できるようにするために、ユーザーのローカル コンピューターに (テキスト ファイルとして) 保存されます。
Cookie は、ユーザーとユーザーが訪問する Web サイトとの間の通信を促進 (維持) するため便利です。たとえば、Cookie を使用すると、ユーザーは特定の Web ページにアクセスするたびに資格情報を入力しなくても、ログインした状態を維持できます。また、オンライン ストアでは、顧客が以前にショッピング カートに追加した商品を記録したり、閲覧活動を監視したりするために使用される場合もあります。
Cookie は単純なテキスト ファイルであるため、キーロガーやマルウェアを運ぶことができないため、コンピュータに害を及ぼすことはありません。ただし、Cookie はプライバシーに関しては危険な可能性があり、中間者攻撃によく使用されます。
悪意のある攻撃者が Web サイトとの通信に使用する Cookie を傍受して盗むことができた場合、その情報を使用してあなたを攻撃する可能性があります。これは Cookie の盗難と呼ばれ、多くの場合、いわゆるセッション ハイジャックに関連しています。
セッションハイジャックに成功すると、攻撃者が被害者になりすまして被害者に代わって Web サイトと通信できるようになります。これは、被害者の現在のセッションを使用して、機密データが含まれる可能性のある個人の電子メールやその他の Web サイトにアクセスできることを意味します。パブリック WiFi ホットスポットは監視が容易で、中間者攻撃の影響を受けやすいため、セッション ハイジャックがよく発生します。
中間者攻撃から身を守るにはどうすればよいでしょうか?
デバイスが利用可能な WiFi ネットワークに自動的に接続できるようにする設定をすべてオフにします。
ファイル共有をオフにし、使用していないアカウントからログアウトします。
可能な限り、パスワードで保護された WiFi ネットワークを使用してください。やむを得ず公衆 WiFi ネットワークを使用する場合は、機密情報を送信したりアクセスしたりしないようにしてください。
オペレーティング システムとウイルス対策ソフトウェアを常に最新の状態に保ちます。
公共ネットワークを使用する場合は、暗号通貨取引を含むあらゆる金融活動を避けてください。
HTTPS プロトコルを使用して Web サイトにアクセスします。ただし、一部のハッカーは HTTPS スプーフィングを実行するため、この対策は完全に確実ではないことに注意してください。
特に機密データやビジネス関連のデータにアクセスする必要がある場合は、仮想プライベート ネットワーク (VPN) を使用することを常にお勧めします。
偽の WiFi ネットワークには注意してください。 WiFi の名前がお店や会社の名前と同じだからといって信用しないでください。疑問がある場合は、スタッフにネットワークの信頼性を確認してください。また、借りられる安全なネットワークがあるかどうか尋ねることもできます。
WiFi と Bluetooth を使用しない場合はオフにしてください。本当に必要がない場合は、パブリック ネットワークへの接続を避けてください。
結論と感想
サイバー犯罪者は人々のデータにアクセスする新しい方法を常に探しているため、常に認識して警戒しておくことが重要です。ここでは、公衆 WiFi ネットワークが引き起こす可能性のある多くのリスクについて説明します。ほとんどのリスクはパスワードで保護された接続を使用するだけで軽減できますが、これらの攻撃がどのように機能するのか、また次の被害者にならないようにする方法を理解することが重要です。
