- Home
- セキュリティに関するガイド
- あなたのスマートフォンが狙われる、フリーWi-Fiスポットに潜む「なりすまし」アクセスポイント
BLOG
8.222016
あなたのスマートフォンが狙われる、フリーWi-Fiスポットに潜む「なりすまし」アクセスポイント
最近では、飲食店など無料でWi-Fi環境を提供しているところも多く見られます。
電源のあるカフェでノートパソコンやタブレット端末を使い、そこで提供されているWi-Fiを利用されている人も多いですよね。そんな便利なフリーWi-Fiですが、中にはその利用者をターゲットにして情報を抜き取ろうとする者がいます。その方法が「なりすましアクセスポイント」の設置です。
◎例えば、Wi-Fi無料提供の「喫茶店スターパックス」があったとします。
この店では【star-pax】というアクセスポイント(SSID)を公開しています。来店してこのSSIDにアクセスすれば、誰でも無料でインターネットに接続することができます。
しかしこのお店、ネット環境が整っているだけではなくて、コーヒーもおいしいもんですから40席近くある座席はいつもノートパソコンを持ったお客さんでいっぱいです。皆が皆Wi-Fiを利用するものですから、少々繋がるのに時間がかかることもあります。
「似ている名前でもう1つアクセスポイントがあるなら教えてくれればいいのに」と思いながらも、買ったばかりの自慢のタブレットでネットショッピング。クレジットカードでナウいネクタイを購入し、勤務先の社員用ページでスケジュールを確認。取引先から届いていたメールに返信し、コーヒーもすっかり飲みきって退店しました。
しかし、このお客さん、後で痛い目に遭ってしまうのです・・・
「喫茶店スターパックス」とは無関係だった!
【star-pax】というアクセスポイントが無料で公開されているのを知った悪者が、それに似せた名前の【pax-star】という「なりすましアクセスポイント」を作って設置していたのです。
このような偽物のアクセスポイントに繋がってしまうと、利用者の通信はすべて犯人のパソコンを経由することになります。すると、通信内容の一部を読み取られてしまったり、偽サイトに誘導されてしまう危険性があるのです。
似せて設置する目的は、情報の搾取です。
悪意あるものは、こうしてあなたのスマートフォンに侵入してメールの内容、電話した相手、保存されている写真を盗み取ってしまうのです。
https通信とブラウザの鍵マークをチェック!
暗号化されていないWi-Fiを利用していても、https通信なら盗聴されても内容を見られる可能性は低いと考えられます。
暗号化されているかどうかは、https://〜から始まるかどうかで確認できます。通常利用するインターネットサイトは、https://~から始まりますが、暗号化されている場合は「s」が付き、インターネットブラウザには鍵マークが表示されます。SNSやショピングサイト、ネットバンキングなどのサービスではhttpsとなり、クレジットカード番号や個人情報が盗まれないようになっています。
やっぱり危険?なフリーWi-Fi
SSIDはアクセスポイントの識別名称ですが、実はこれ、まったく同じ名称のもの、しかもパスワードも同じものが作れてしまうのです。
SSIDもパスワードも本物とまったく同じなので、あなたのスマートフォンが以前接続した(喫茶店スターパックス)と認識しても、実はなりすましWi-Fiに自動接続してしまう危険もあるのです。
フリーWiFiの被害に遭わない為には?
極力、フリーのWi-Fiスポットは利用しないことが望ましいですが、通信量を抑えたい、通信速度が早いと大変便利な一面もあります。
パスワードなしで接続できるところは避けた方が無難と言えるでしょう。利用する際には、接続する前にどこが提供しているものなのかを確認してください。喫茶店や飲食店で提供がある場合、店員さんにアクセスポイント(SSID)とパスワードを聞いて確認してください。
同じアクセスポイント(SSID)とパスワードを悪用される可能性を考慮して、インターネットバンキングなどのログインが必要なウェブサービスは、使わないことを前提にした方が良いでしょう。