\r\n\r\n
公衆無線LANは、無料で使えてデータ量も節約でき、読み込み時間も短縮できるため、誰もが試したことがあるはずです。
あなたは公衆無線LANが好きかもしれませんが、ハッカーも同じです。
ここでは、サイバー犯罪者があなたの個人情報にアクセスし、あなたの個人情報を盗む方法と、あなた自身を守るためにできることを紹介します。
MITM(man in middle)とは、技術用語で、第三者が二者間の通信を傍受する攻撃を指す。サーバーとクライアントの間で直接データを共有するのではなく、別の要素によってデータが破壊される。そして、不要になったゲストは、自分バージョンのウェブサイトを見せたり、独自のメッセージを付け加えたりします。
公衆Wi-Fiを利用する人は、特にMITM攻撃の被害を受けやすいと言えます。送信される情報は通常暗号化されていないため、ホットスポットだけでなく、あなたのデータも公開されることになります。詳細を声に出して伝えるといいかもしれませんね。例えば、ハッカーはあなたの電子メールにアクセスするだけで、あなたのユーザー名、パスワード、個人情報、そしてそれ以外の多くの情報にアクセスすることができるのです。
最も心配なのは、オンラインバンキングを利用したり、電子メールやインスタントメッセージで支払情報をやりとりしている場合です。
何ができるのか?ウェブサイトが本物でない可能性がある旨の表示があった場合は、データを入力しないようにしてください。必死になってもSSL/TSL証明書を使用してウェブサイトの信頼性を確認するため、真偽に関する警告メッセージは真摯に受け止めてください。
公衆無線LANは暗号化されていないかもしれませんが、PayPal、eBay、Amazonなどのeコマース企業は独自の暗号化技術を使っています。(実際、パスワードを要求する主要なサイトのほとんどは暗号化を使用しています。) URLを見ることで確認することができます。HTTPSアドレスの場合、余分な「s」は「安全」を意味し、次のようなものがあります。ある程度の暗号化HTTPSのようなプラグインは、デフォルトで暗号化された通信を使用するようにブラウザを強制します。
このMITM攻撃の亜種は、「悪の双子」とも呼ばれています。この技術は、送信中のデータを傍受しますが、公衆Wi-Fiホットスポットが持つセキュリティシステムを回避することができます。
数年前、博士は私たちにテクノロジーの危険性、特に悪意のあるルーターに接続することで起こるトラブルを教えてくれました。この場合、ユーザーは異星人の知的システムに組み込まれることになる。もちろん、ありえない話だが。しかし、実際には、被害者は間違ったネットワークに参加させられただけで、すべての個人情報を放棄している可能性があります。
偽のアクセスポイント(AP)を設定するのはかなり簡単で、サイバー犯罪者にとっては、その労力に十分見合うだけの価値があります。スマートフォンなどインターネットに接続できる機器を使って、本物のホットスポットと同じ名前のAPを設定することができる。偽のネットワークに参加した後に送信されたデータは、ハッカーを経由して送信される。
何ができるのか?悪の双子 "の公衆Wi-Fiを見分けるには、覚えておくべきヒントがあります。似たような名前のネットワーク接続を2つ見かけたら、疑ってかかることです。問題の店やレストランに行くのであれば、そこの店員と話をする。同様に、職場にいる場合は、管理者に注意を促し、偽の○○○を見破る。
私たちは常にVPN(Virtual Private Network)の利用を推奨しています。これは、エンドユーザーとウェブサイトの間に暗号化レベルを作り出し、正しい復号化キーがなければ、ハッカーは傍受されたかもしれないデータを読むことができないのです。VPNを使用する理由はたくさんありますが、そのうちの1つは、あらゆる形態のMITM攻撃に対抗するためであることは間違いありません。
面白い名前だが、実際に「パケット・スニッフィング」を行うのは、笑いごとでは済まない。この方法では、ハッカーは放送中の情報にアクセスし、それを自分のスピードで分析することができます。
比較的簡単で、場合によっては違法でさえない。真面目な話です。メリーランド大学の助教授であるDavid Maimon氏は、公衆Wi-Fiを利用する際の危険性を調査し、こう述べています。
開始当初は認可が必要で、メリーランド州の法務チームが嗅いでもいいかどうか調べたのですが、嗅いではいけないという法律は見つかりませんでした。公衆無線LANにログインする前のバナーで、利用規約に同意すると、盗聴が禁止されていることが明記され、それが違法となることがありますが、バナーがない場合は、全く違法ではありません。
この装置は暗号化されていないネットワーク上でパケットを送信し、Wiresharkなどのフリーソフトウェアで読み取ることができる。そうです、無料なんです。ネットで調べると、Wiresharkの使い方の「ハウツー」ガイドも出てきます。なぜなら、ネットワークトラフィックを分析し、皮肉にもサイバー犯罪者や修正が必要な脆弱性を発見するための便利なツールだからです。
とはいえ、ハッカーは大量のデータを入手し、それを自由にスキャンしてパスワードなどの重要な情報を探し出すことができます。
何ができるのか?この場合も、強力な暗号化に頼る必要があるので、VPNの使用をお勧めします。不安な場合は、個人情報を必要とするサイトがSSL/TSL証明書を使用していることを確認してください(したがってHTTPSを探します)。
サイドジャックは、パケットスニッフィングによる情報取得に依存する。しかし、ハッカーはこのデータを遡及的に使用するのではなく、特定の場所で使用します。さらに悪いことに、あるレベルの暗号をバイパスしてしまうのです。
ログイン情報は通常、暗号化されたネットワーク経由で送信され(うまくいけば)、ウェブサイトが保有するアカウント情報を使って認証されます。そして、端末に送信されるCookieを利用して応答します。しかし、後者は必ずしも暗号化されているとは限りません。ハッカーはあなたのセッションを乗っ取り、あなたがログインしているプライベートなアカウントにアクセスすることができるのです。
サイバー犯罪者は、サイドジャックによってパスワードを読み取ることはできませんが、マルウェアをダウンロードしてこのデータを取得し、Skypeまで取得することができます。Facebookだけで膨大なデータが推察される!?
Firefoxの拡張機能であるfiresheepは、FacebookとTwitterのログイン時にHTTPSを要求するよう強制し、サイドジャックがいかに簡単に実行できるかを示している。
何ができるのか?繰り返しになりますが、HTTPSは十分なレベルの暗号化を提供しますので、個人情報を必要とするサイトにどうしてもアクセスしたい場合は、この安全な接続を介して暗号化します。同様に、VPNはサイドロブレーションに対抗できるものでなければなりません。
セキュリティ対策として、ホットスポットを離れるときは必ずログアウトするようにしましょう。そうしないと、ハッカーにセッションを使われ続ける可能性があります。Facebookを使えば、少なくとも自分がどこにログインしているか、リモートでログアウトしているかはわかります。
当たり前のことのようですが、私たちはこうした簡単な安全対策を忘れがちです。
ATMを利用するときは、暗証番号の入力を覗き見している人がいないか、必ず周りの人をチェックすること。
公衆無線LANの場合は、これも危険です。個人サイトを訪問する際、近くに複数の人がたたずんでいる場合は、不審に思ってください。パスワードなどの個人情報を送信しないでください。これは非常に基本的な詐欺ですが、確かに今でも詐欺師やハッカーに適用されます。
ショルダーサーファー」は、あなたの後ろにいる必要はないかもしれません:あなたがタイプしたものを見て、犯罪者に何か仕事を与えるだけでいいのです。
何ができるのか?油断は禁物です。自分の周りにいる人を知る。ちょっとした被害妄想が役に立つこともある。周りの人がよくわからないのに、個人的なことをするのはやめましょう。
例えば、医療情報は個人情報漏洩につながる可能性があります。他人に見られたくない文書やページであれば、そのようなことが起きないように予防策を講じる。
スクリーンに表示される内容を見ることができる人の数を制限するプライバシースクリーンを購入したり、自分で作ったりすることもできます。
公衆無線LANの問題の核心は、暗号化されていないことです。前述のvpnは、個人情報をスクランブルすることができるので、正しい復号化キーがなければ読み取ることができません(とにかくほとんどの場合において)。ホットスポットを定期的に利用するのであれば、VPNの利用は必須です。
幸いなことに、ラップトップとスマート**などのデバイスの両方で完全に無料のvpnの多くを見つけることができます。例えば、Operaは、VPNサービスをWindowsとMacからAndroidに拡張しています**。また、Chromeでプラグインを使用することも可能です。スマートフォンやタブレット端末を利用する方は、AndroidアプリやiPhone/iPad向けVPNサービスをご利用ください。
私たちの大多数は公衆Wi-Fiを利用していますが、もっと注意する必要があり、VPNはセキュリティ意識の中心となっています。また、開いているWi-Fiネットワークにデバイスが自動的に接続しないようにするのもよいでしょう。また、子どもをサイバー犯罪から守るための方法も必ず学んでください。