携帯電話サービスを提供するAT&Tは、自社顧客のiOSデバイスとAndroidデバイスで、信頼できるワイヤレスネットワークのリストを規定で利用できるようにしています。このおかげで、AT&Tが管理する各種Wi-Fiホットスポットへ自動的に接続できるようになります。ComcastのXFINITYも、顧客にWi-Fiホットスポットを広く利用してもらおうとしています。しかし困ったことに、一度こうしたホットスポットのいずれかに接続すると、同じネットワーク名とSSIDを持つ他のホットスポットに、デバイスが自動的に接続してしまうようです。
こうしたホットスポットが安全なのであれば、自動接続できるのはメリットです。しかし問題は、どのくらい安全なのかわからないことです。これ以上ないくらい安全かもしれないし、情報が漏れる可能性が残っているかもしれない。とにかくわかりません。おそらくそれよりも重要なのは、AT&TとXFINITYのWi-Fiホットスポットが安全だとしても、実際にAT&TやXFINITYがネットワークを管理しているのかどうかわからない点です。Wi-Fiを使える場所が増えることは、攻撃者にとっても有利です。偽のWi-Fiホットスポットを設置することで、中間者攻撃によるインターネット通信の監視、ログイン情報の窃盗、マルウェアへの感染その他の不正行為が可能になるのです。
Ars Technicaのショーン・ギャラガー(Sean Gallagher)氏の記事によると、AT&Tのネットワーク上で動作する携帯電話は、「attwifi」という名前が付いたあらゆるネットワークに自動的に接続するよう設定されています。また、最近の報道で指摘されているとおり、ComcastのインターネットサービスXFINITYは、「XFINITY WiFi」という機能を世に出そうとしています。このサービスは同社ユーザーのモデムとルーターを利用します。ルーターとモデムの一部分は自宅やプライベートネットワークでのネット接続に利用されますが、別の部分はComcast XFINITYのユーザー名とパスワードを持っている人なら誰でも使える公共ホットスポットとして機能します。
ギャラガー氏は、自分のラップトップをWi-Fiホットスポットとして設定し、「attwifi」というネットワーク名を付けました。次に、優先的に接続するネットワークの設定を自分のモバイルデバイスからすべて削除し、ワイヤレス機能を有効にしました。すると、設定したばかりの偽ネットワークにすぐさま接続されました。そのホットスポットへの接続を切断したところ、ほんの数秒で「xfinitywifi」という名前のXFINITYのネットワークに自動的に接続されました。このネットワークは、近所にあったモデムとルーターに端を発するものでした。
プロバイダーのWi-Fiスポットが増えると、ユーザーは悪意ある偽ホットスポットを利用した攻撃を受けやすくなる
Tweet
ギャラガー氏はその理由を、数日前に人を待っていたとき別の「XFINITY WiFi」ネットワークにアクセスしたからだ、と説明しています。接続するたびにXFINITYのユーザー名とパスワードで認証を受けなければなりませんが、前の日にすでに認証されていれば、再度の認証は要求されません。
ここに2つの問題があります。1つ目は、AT&Tユーザーで規定の設定をそのまま利用している人や、「attwifi」というSSIDのワイヤレスネットワークに接続したことのある人は、同じ名前を持つネットワークへ自動的に接続されるという問題です。接続先は、AT&Tが運営する本物のネットワークかもしれませんが、悪意ある別のネットワークかもしれません。2つ目は、誰かが偽の「XFINITY WiFi」ワイヤレスネットワークを設定し、ユーザーが接続しようとするたびに偽のログインページを表示して、XFINITYのログイン情報を盗もうとすることが可能である点です。結果として、XFINITYのWebアカウントや、場合によっては分割払いなどの重要な情報にアクセスされてしまうかもしれません。
こうした自動接続を防ぐには、ワイヤレスネットワークへの接続前に許可を求めるようデバイスを設定する必要があります。iOSユーザーの場合は、[設定]アプリの[Wi-Fi]ページで、[接続を確認]を有効にしましょう。AT&TのAndroidについては、つい最近のキャリア更新でようやく自動接続を無効にできるようになった、とギャラガー氏は説明しています。AT&TのAndroidをお使いの方は、必ず最新の更新をインストールしてください。
いつもお伝えしているように、公共Wi-Fiの利用を控え、強力なセキュリティ製品でデバイスを保護して、問題が起きた場合に備えるのがよいでしょう。