公共Wi-Fiを利用すると、個人情報漏洩のリスクが数多く発生します。ハッカーは、Wi-Fi接続機器の送受信データを監視したり、妨害したりする可能性があります。また、悪意のあるウェブサイトにユーザーを誘導して金融情報を盗み出したり、マルウェアをインストールしてリモートアクセスを奪ったりすることもあります。
誰もが知っているわけではない、不正なWi-Fiアクセスポイントを検出するツール。(画像:Shutterstock)
パスワードなしでネットワークにアクセスしたり、暗号化せずにデータを外部に送信したりすることは避けるべきです。そうしたデータは悪意のある第三者によって容易に収集されてしまうからです。以下に、不正なWi-Fiアクセスポイントを検出するためのツールをいくつか紹介します。
セキュリティ研究者のトム・ニーブス氏(Trustwave)によると、公共の場所でMACアドレスやSSID(ネットワーク名)を偽装するのは比較的簡単だという。ユーザーが以前にこれらの場所を訪れたことがあれば、スマートフォンは自動的にWi-Fiに接続される。
研究者たちは、この問題に対処するツールを開発することに成功した。このツールを使えば、現在のアクセスポイント情報を過去の情報と比較することで、不正なWi-Fiアクセスポイントを簡単に検出できる。Snappyと呼ばれるこの新しいツールは、データ窃盗を目的とした偽装された不正なWi-Fiアクセスポイントを検出できる。
トム・ニーブスは分析を通して、アクセスポイントのいくつかの特徴的な要素(時間の経過とともに変化しないもの)を発見した。例えば、プロバイダ、BSSID、サポートされる速度、チャネル、国、最大送信電力などである。
研究者たちは特徴関数を用いて、各アクセスポイント固有の署名を生成する。この署名は、スキャンツールによって使用され、一致または不一致の結果を生成する。
情報が一致すれば、アクセスポイントは以前と同じであることを意味します。逆に、情報が一致しない場合は、何らかの変更があり、ユーザーが接続しようとしているアクセスポイントが偽物である可能性があります。
デバイスの電源を入れて接続されているWi-Fiネットワークの一覧を検索すると、さまざまな名前が表示されますのでご注意ください。必ず、提供元が分かっている、または特定の企業やホテルが所有しているネットワークのみを選択してください。たとえ普段利用しているネットワークよりも接続品質が優れていても、パスワードのない見慣れないWi-Fiネットワークには接続しないでください。
同時に、公共のWi-Fiネットワークを使って、個人アカウントに関連する商品の売買や交換を行うことは絶対に避けてください。これは、銀行口座やその他の重要なオンラインサービスアカウントを失う主な原因となります。
さらに、複数の重要なサービスで同じパスワードを同時に使用することは避けるべきです。なぜなら、いずれかのアカウントが侵害された場合、ハッカーはそのパスワードを使って他のアカウントにもアクセスし、メールアカウントを乗っ取ってしまう可能性があるからです。
このデジタル時代においては、公共のWi-Fiを利用する際に油断してはいけません。ほんの些細な不注意でも、個人情報が盗まれる原因となることがあるからです。
国民健康保険(NHI) (編集済み)
ソース
コメント (0)