無料のWi-Fiは便利でついつい使いがちだが、安全面には不安がある。しかし、どのような危険性があるのか詳しくは認識していなかったので、ハッキングを実演してくれるイベントに行ってきました。
ノートンによるWi-Fiセキュリティセミナー
セキュリティソフトのノートンによるWi-Fiセキュリティセミナーが渋谷で開催された。自分が参加したのはブロガー向けのイベントで、その前にはメディア向けに同じことをやっていたみたいだ。当日のワールドビジネスサテライトでも放送されていたので、見た人もいるかもしれない。
セミナーの初めには無料Wi-Fiについての調査結果も公開してくれた。
- 75%の人が、フリーのWi-Fiに接続したことがある
- 60%の人がフリーのWi-Fiにおいて、何らかの個人情報のやり取りをしている
- 3人に1人以上は、フリーのWi-Fiでも自分の情報は安全だと思っている
- フリーのWi-Fiとそうでないものを区別できる人はわずか9%。区別できないと答えた人もおり、世界平均を大きく差が開いている
- 5人に1人は、フリーWi-Fiを利用する際に保護策が分からない
- フリーWi-Fiを利用する際に、VPNを使っている人はわずか14%で世界低水準
- 日本人の半数以上がVPNが何なのか知らない
世界の国々との比較したグラフ等も見せてくれて、外国人と比べると日本人は危機管理ができていないようだっだ。
VPNについては、以下のサイトでの表現が分かりやすかった。
VPN (Virtual Private Network、仮想プライベートネットワーク) は、インターネットなどの公衆ネットワークをプライベートな専用ネットワークのように利用する方法です。VPN は暗号化通信によりインターネット上の 2 つの地点を接続し、そのセッション上で仮想的なネットワーク (LAN) を構成することにより、離れた場所にあるコンピュータ同士やネットワーク同士を安全かつ自由に接続することができます。
SoftEther.co.jp - SoftEther による仮想ネットワークの構築 - SoftEther VPN System(古い Web サイト)
フリーWi-Fiを安全に使うための対策
- 第三者に知られては困る情報のやりとりはしない
- 知らない/不明なアクセスポイントにはアクセスしない
- Wi-Fiにアクセスしたらブラウザ上でアクセス先のサイトが暗号化されている(SSL通信)かどうかを確認
- VPN接続を使う
無料Wi-Fiを安全に使うための対策としていくつかあり、なぜこうした方が良いのか、この後にハッキングのDEMOをして説明してくれた。
ハッキングのDEMO実演
右側にカップルを想定した2人が、無用のWi-FiがあるからとiPhoneを接続をしながら会話をしている。インターネット閲覧やメールなどをすると、中央のディスプレイにハッキングしている内容がリアルタイムで表示されていた。また、使っている端末がiPhone6ということやiOSのバージョンまでわかってしまう。OSは古い方が狙われやすいので、できる限り新しいものにバージョンアップさせておいた方が良いという。
まずこのDEMOで使っているWi-Fiは、水の入ったコップの後ろにある白い端末から作ったアクセスポイントになる。操作しているニックが言うには、40ドルぐらいで簡単に手に入るものらしい。この同じWi-Fiに乗っかってしまうと簡単に情報が漏えいしてしまうことになる。例えばいつも使っている無料Wi-Fiと1文字違いのアクセスポイントを作られてしまったら、気が付かないで使ってしまうなんてこともあり得る。
インターネットの履歴が丸見え
DEMOではインターネットで閲覧していた画像やリンクが、ハッキング画面に映し出されていた。現在のセッションだけでなく、クッキーをたどって過去の履歴も見れるらしい。また内容が見られるだけでなく、画像やリンクの差し替えもできるようで、悪意のあるサイトに誘導してしまうことも可能なようだ。例えばSNSアカウントでログインするような偽ページに誘導されてしまった場合、パスワードが読み取られてしまい、アカウントが乗っ取られることもある。海外の空港でWi-Fiを使ったらFacebookアカウントを乗っ取られたというのを聞いたことがあるので注意した方がいい。さらに同じパスワードで他のSNSアカウントを使いまわしていると、それらも乗っ取られる可能性は高くなる。それぞれパスワードは違うものにしておいた方が良いというのは重要だ。
メールアドレスも丸見え
次にメールを送る実演もしてくれた。自分のメールアドレスだけでなく、送った相手のメールアドレスもハッキング画面に表示されていた。インターネットで何を見ていたのかもバレているので、興味のあるカテゴリのメールを送り付けられるなど、開封しやすいような罠を仕掛けられることもあるという。自分だけならまだいいが、相手のメールアドレスが漏えいするのは絶対に避けたいところだ。
AmazonなどSSL対応のサイトは安全
Amazonなど、httpsといったhttpの後にsが付いているページは暗号化されているので、内容が読み取りづらく安全だという。しかし、SSLに対応させているサイトは増えてきてはいるが、ほとんどは未対応になる。無料Wi-Fi利用時は、SSL対応サイトだけ見るというのは少し現実的ではない。
ノートンWi-Fiプライバシー
無料Wi-Fiだろうが何にも気にしなく使えるのがVPN接続を使うこと。それを可能にしてくれるのがノートンWi-Fiプライバシーになる。これを有効にするだけでDEMOのハッキング画面には何も表示されなくなっていた。無料のWi-Fiを使う時だけONにすればいいので、非常に簡単に対応できてしまう。動作も軽く電池持ちにも影響は与えにくいだろう。
有料のアプリになるが無償体験期間が設けられている。
- iOS版は、30日間
- Android版は、7日間
後ほどアプリを実際に使っってみてレビューをしたいと思う。
コメント