AirBnB:Wi-Fiを貸し借りする前に一考を

AirBnBなどの短期賃貸サイトが人気になっていますが、家のWi-Fiまで貸し出されている例も見受けられます。これには貸し主も利用者も慎重になった方がいいでしょう。

airbnb-featured

「AirBnB」や「HomeAway」などの短期賃貸サイトは、今ではおなじみの存在です。皆さんの中には、ゲストとして利用した方も、ホストとして利用した方もいることでしょう。

短期賃貸サイトのビジネスモデルが登場したことで、旅行業界は様変わりし、友人や家族は快適で柔軟な旅を楽しめるようになりました。私も何回か利用したことがありますが、貸し主がWi-Fiなどの私物を本当に気軽に使わせている点は興味深いと思いました。

そんなわけで、Black Hat USA 2016で『AirBnBeware: Short Term Rentals, Long Term Pwnage』(『AirBnBにご注意:レンタルは短期、乗っ取りは長期』。リンク先は英語記事)という講演を見つけたとき、これは聴かねばと思いました。登壇者のジェレミー・ギャロウェイ(Jeremy Galloway)氏は冒頭で、友人との旅行中にルーターをハッキングして友人のネットサーフィンを邪魔してやろうと思ったのが今回の講演のきっかけだ、と明かしました。ギャロウェイ氏はハッキングに数時間かかると見込んでいたのですが、宿泊先の宿主が大した対策をとっていなかったおかげで、思いのほか早くハッキングに成功したそうです。ルーターは目に付く場所に設置されていたため、ギャロウェイ氏は自分のコンピューターを直接ルーターに接続することができました。

これの何が問題なのか。年間を通じて6,000万人以上がAirBnBの宿泊施設を利用し、世界各国に200万件以上の宿泊施設があります。AirBnB以外の短期賃貸サイト利用者数を加えなくても、相当な人数が行き来しています!これだけの数となれば、ルーターに何かされる/されている確率もかなり高い可能性があるということです。どこかの施設にたった一度宿泊するだけの人も、リスクを負うことになります。

講演自体は興味深く、楽しいものでしたが、世界中で多くの人が直面する現実的な問題を浮き彫りにする内容でもありました。当ブログではこれまで、無料Wi-Fiを使わない方がいいのはなぜか、Wi-Fiを利用するならば細心の注意を払う必要があるのはなぜか、ホームネットワーク(家庭内LAN)の安全を確保するにはどうするのか、などお伝えしてきました。皆さんに日常生活に役立てていただくという目的からです。が、セキュリティに気を遣いたいのは日常生活の中だけではありません、旅先もです。誰かのWi-Fiを利用するとき、前に誰かがここに罠を張っていたのか、今でも罠を張り続けているのか、知りようがありません。

講演では、部屋を貸す側にとっても借りる側にとっても役立つヒントが紹介されました。下記にまとめます。

借りる前に検討すべきポイント:

  1. 本当にWi-Fiが必要ですか?真面目な話、休暇中にWi-Fi接続する必要はありますか?携帯電話ネットワークを使い、宿泊先のケーブルテレビを観るので十分では?
  2. 1の答えが「はい」なら、スマートフォンのテザリングを検討しましょう。テザリングの場合は自分のデータプランを利用することになるので、使用量に注意し、ダウンロードは選択的に行いましょう。このほか、VPNで安全な接続を確保するのもよいですね。
  3. オンラインバンキングが必要な場合は、銀行の公式アプリを使いましょう。接続が安全なものかどうか検証してくれます。
  4. 猜疑心は、常に強めで。旅行中は、デジタル的にも物理的にも、周囲への注意を怠らないのが大切です。少しでも嫌な予感がしたら、慎重すぎるくらい慎重になりましょう。

自宅を貸し出す前に検討すべきポイント:

  1. ホームネットワークへのアクセスは、絶対に許可しないでください。宿泊客を受け入れる際は、ゲストネットワークを別途用意しましょう。宿泊客から要望の多いWi-Fi接続を提供しながら、同時にホームネットワークへの侵入者を防ぐことができます。
  2. 既定のパスワードを変更してください。ほとんどのルーターには管理者パスワードが設定されています(たいていは「admin」や「password」など)。ホームネットワークを安全に守るには、まず、最初に設定してある既定のパスワードを変更するところから始めてください。
  3. ルーターの物理的な安全を確保しましょう。ルーターとネットワークは重要です。鍵のかかったクローゼットや戸棚にルーターを保管しましょう。または、鍵付きのケースを購入して、そこに収納するなど。目の届かないところに置くことは、ハッカー予備軍のやる気を抑止する効果があります。
  4. ルーターを初期化しましょう。定期的に物件を貸し出しているのであれば、数ヶ月おきにルーターの設定をバックアップし、リセットすることを検討してください。
  5. 宿泊客への案内メモに、セキュリティ対策の項目を付け加えましょう。短期賃貸物件の所有者の多くは宿泊客のために案内メモを用意し、観光スポットや見どころについて注意事項を記載しています。その中に、デジタル面での安全を確保するためのポイントを追記し、サイバー空間では節度を持って行動するようアドバイスしましょう。

詰まるところ、貸す側も借りる側もセキュリティを第一に考えるべきなのです。一手間増えますが、この一手間は玄関に鍵を閉めることと一緒です。短期賃貸物件が急増していますが、犯罪者は常に手軽なカモを探しているのだ、という前提で行動すれば安心ですし、ターゲットになることもないでしょう。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?