Wi-Fi
カフェやショッピングセンターなどで、フリーWi-Fiに接続してメールをチェックしたり、サイトを閲覧したりすることはごく自然なことです。どのネットワークに接続するか決める目印は、アクセスポイントのネットワーク名(SSID)ですが、それが思わぬ落とし穴となる場合があります。攻撃者が偽のWi-Fiネットワークを設置したり、また正規のWi-Fiネットワークが攻撃者に侵害されることもあります。そういったネットワークに一度でも接続してしまうと、通信内容が傍受されたり、メールやSNSのログイン情報、銀行口座の詳細、さらに個人情報が窃取される可能性があります。
野良Wi-Fi、なりすましWi-Fi、悪魔の双子
「野良Wi-Fi」とは、暗号化やパスワード設定など、有効なセキュリティ対策がなされておらず、誰が設置したかわからないフリーWi-Fiのことです。
「なりすましWi-Fi」は、利用者を騙す目的で正規のフリーWi-Fiに似せたネットワーク名のフリーWi-Fiです。
そして、最も巧妙で見分けることが難しいと言われているのが「悪魔の双子」と呼ばれるものです。これは、攻撃者が本物のSSIDと全く同じ名前のアクセスポイントを設定して、そのWi-Fiの利用者が多い場所に移動し、強い電波を発して利用者を騙して接続させる攻撃です。騙されてアクセスした利用者は、入力した情報やネットワークを使って共有しているすべてのデータを、攻撃者に盗み取られてしまう可能性があります。攻撃者は、スマートフォンなどのインターネット対応端末と市販のソフトウェアを使って「悪魔の双子」を作成します。悪魔の双子攻撃は、保護されていない公共のフリーWi-Fiでよく使用されます。
身を守るために
ユーザー自身で自分の身を守り、データの安全を確保するための効果的な方法もあります。当社のエキスパートは以下の対策を推奨しています。
- フリーWi-Fiには必要な時だけ接続する。フリーWi-Fiには、セキュリティの面で脆弱性が潜んでいるため、基本的にどうしても必要な場合にのみ使用するのが賢明です。
- ネットワークが本物か確認する。フリーWi-Fiを使用する際は、施設のスタッフにネットワークが正規のものであるか確認しましょう。個人情報を盗み見られるおそれのある偽のネットワークへの接続を避けることができます。
- フリーWi-Fiのログインページに注意する。SNSなどの外部プラットフォーム経由でログイン認証情報を求められた場合には気を付けましょう。このようなリクエストは、個人情報の窃取を狙ったフィッシング詐欺の可能性があります。
- ログイン情報を入力するサイトへのアクセスを控える。フリーWi-Fiに接続している間は、ログイン情報が必要なウェブサイト、特にネットバンキングなど金融サービスへのアクセスは避けるのが無難です。機密データが傍受されるリスクが大幅に減ります。
- VPNを使用しプライバシーとセキュリティを強化する。VPNを使用すると、インターネットのプライバシーが大幅に向上します。今どきのVPNはデータを暗号化するほか、不正アクセスから守ってくれます。また、VPNを使用しても、インターネットの速度に目立った影響を与えることはなく、継続的な使用に適しています。
これらのヒントに従い、かつ信頼できるVPNを使用すれば、フリーWi-Fiでもユーザーの情報漏えいを防ぐことができます。包括的なセキュリティソリューションの中には、データを暗号化するだけではなく、攻撃者が偽のネットワークを作成してログイン認証情報を盗むフィッシングや、ユーザーを悪意あるサイトへリダイレクトするDNSスプーフィングなど、様々なサイバーリスクから保護してくれるものもあります。さらに、VPNの暗号化は、閲覧履歴などの機密情報を悪用する標的型攻撃を防ぐのに役立ち、フリーのWi-Fiネットワークに潜む危険から強力に保護してくれます。
加えて、VPNを常にアクティブにしておくことで、ユーザーデータを危険にさらすこともなく、使用するネットワークに関係なくプライバシーが維持されます。さらに、高品質なVPNサービスの場合、インターネットの速度に影響することがないため、閲覧やダウンロードの速度が大幅に低下することもなく、徹底的な保護が可能です。
ヒント