犯罪者がWi-Fiを利用してデータを盗む手口

2016年11月7日
プライバシー 脅威 製品

危険は予期せぬ方向からやって来るものです。たとえば、スリに警戒しているそのとき、目に見えない形で犯罪者があなたの懐を狙ってくるかもしれません。あなたが接続しているそのWi-Fiネットワークを使って。

secure-connection-featured

典型的なシナリオをイメージしてみましょう。あなたは友人とカフェにいて、食事をしながら次は何をしようかと相談しています。映画に行こうか。それとも演劇を見ようか。コンサートもいいね。そこであなたは利用可能なWi-Fiホットスポットに接続してチケットをオンライン購入することにします。しばらくして、あなたはクレジットカードが利用限度額を超えて使われていることを知ります。

ひどい話ではないですか。一体何が起こったのでしょうか?では、そのシーンを詳しく見ていきましょう。友人と食事を楽しんでいるとき、隣のテーブルにコーヒーを飲み終えた若い2人が座っていたのを覚えていますか?静かに会話しながら、時折ノートPCをのぞき込んでいる、特に変わったところのない人たちです。でも、あなたの目に入らなかったものがあります。それは、彼らが使っていた、こんな感じの特殊なツールです。

彼らは、コーヒーやクロワッサンを楽しむためにカフェにいたわけではありません。目的は、カフェに来た人たちからデータを盗むことです。彼らは誰でも使えるWi-Fiホットスポットを立てて人々をおびき寄せ、Wi-Fiに接続した人たちがデバイス上でやりとりしたトラフィックをすべて傍受していたのです。誰かがオンラインの銀行口座にログインしたとき、彼らはログイン認証情報を手に入れました。また誰かが自撮り写真を投稿するためにInstagramにログインしたとき、彼らはそのInstagramアカウント情報をゲットしました。あなたの友人が会社のメールをチェックしたとき…もう、おわかりですね。

こうした泥棒行為には、高度なプログラミングスキルが必要なわけではありません。YouTubeには、Wi-Fiのハッキング方法を紹介する動画が300,000本以上あります。しかも、必要な機材も100ドル以下と安価で手に入ります。簡単にハッキングできるスマートフォン向けアプリも、無料でダウンロードできます。オンラインバンキング情報や個人情報を入手したサイバー犯罪者は、攻撃を継続することで膨大な利益を得ています。

ハッキングの手口

偽のWi-Fiホットスポットでデータを収集する方法は、いくつかあります。

1. ネットワークトラフィックを盗み見る

古くからある盗み見という手口は、Wi-Fiでも有効です。一般的なプラグインやアプリがあれば、スマートフォンやノートPCは盗聴器に早変わり。それだけでなく、専用の強力な機材をネットで買うこともできます。機材が揃えば、無線ネットワークを流れるデータを傍受してCookieやパスワードなどの有用な情報をすくい取ることができます。

もちろん、他人の通信をこっそり覗き見ることができるのは、ネットワークが暗号化されていない場合か、十分に保護されていない場合(セキュリティの弱いWEPプロトコルで保護されたネットワークなど)です。WPAプロトコルや、特にWPA2プロトコルは、より信頼性が高いと言われています。ハッカー側から見た盗聴がどんな感じかは、こちらをご覧ください(英語記事)。

2. 不正(偽の)ホットスポットを立てる

前述のたとえ話で出てきた方法が、これです。私たちは訪問先に対して一定の信頼をおいています。たとえば、カフェで出された食事を食べて病気になるだろうとは普通考えませんし、スタッフも親切だろう、Wi-Fiも安全だろうと思っています。

サイバー犯罪者は、こうした信頼を逆手にとります。たとえばホテルではWi-Fiネットワークがいくつか検出されます。訪問者が多い場所では、ネットワークが1つだとアクセスが集中して重くなってしまうので、接続を安定させるためにこうした措置がとられます。しかし、「Hotel Wi-Fi 1」と「Hotel Wi-Fi 2」があるところに、サイバー犯罪者が勝手に「Hotel Wi-Fi 3」を立てるのを阻止することはできません。

3. よくあるWi-Fiスポット名を真似る

これは、偽Wi-Fiスポットを立てる方法のバリエーションです。PCやモバイルデバイスは、接続したネットワークを記憶していることが普通で、前に接続したことのあるネットワークを検出すると自動的に接続します。犯罪者はこれを利用して、一般的に見かけるネットワークの名前(たとえばチェーン展開しているカフェやファーストフード店の無料Wi-Fi名)を偽Wi-Fiスポットの名前に使い、PCやモバイルデバイスを騙そうとすることがあります。

対策は?

公共Wi-Fiを安全に利用する方法については、こちらの記事をご覧ください。その記事から、絶対に気をつけたい4つを抜粋しました。

  1. パスワード入力を要求しない、保護されていないネットワークを信頼しないこと。
  2. 使わないときはWi-Fi機能をオフにすること。
  3. 記憶されているネットワークのリストを定期的に整理すること。
  4. カフェ、ホテル、ショッピングモール、その他信頼できない場所でオンラインバンキングを利用したり重要なサイトにログインしたりしないこと。

なお、カスペルスキー インターネット セキュリティカスペルスキー セキュリティ 2017のWindows対応プログラム)には、「セキュアコネクション」という新機能が搭載されています。セキュアコネクションをオンにしておくと、公衆Wi-Fiなど信頼できないネットワークへ接続するたびにデータが暗号化されます。

次のような場合に自動でオンになるように、詳細設定することも可能です。

  • 安全性の低いWi-Fiネットワークに接続するとき
  • ネットバンキングやネット決済のサイトにアクセスするとき
  • 予約サイトにアクセスするとき
  • SNSを利用するとき

安全なネット利用のために、ご活用ください。