- 2024/05/30
- セキュリティ
簡単・手軽にインターネットに接続できる「公衆Wi-Fi」に潜むリスクとは?
Post by : Cybereason Japan Marketing Team
公衆Wi-Fiを悪用したサイバー攻撃が多発
スマートフォンは今や、私たちの日常生活にとってなくてはならない必需品となりました。人々はあらゆる場所でスマートフォンをネットワークにつなぎ、友人や家族とSNSを通じてコミュニケーションをとったり、Webサイトや動画サイトでコンテンツを楽しんでいます。また最近では企業が従業員に業務用のスマートフォンを支給し、場所を問わず働けるリモートワーク環境の整備に力を入れるようにもなっています。
こうしたスマートフォンの使い勝手をより高めるために、公共施設や交通機関、ホテルなどの宿泊施設、コンビニやカフェなどの店舗が、Wi-Fiのインターネット接続環境を無料で提供するケースが増えてきました。このようないわゆる「公衆Wi-Fi」の環境を提供することで自社サービスの魅力を高め、集客力のアップを図ることがその狙いです。
もちろんユーザー側にとっても無料で気軽にネットワークを利用できるため、公衆Wi-Fiサービスは便利なことこの上ありません。しかしその一方で、公衆Wi-Fiへの安易な接続はサイバーセキュリティのリスクと常に背中合わせである事実を決して忘れてはなりません。
近年特に問題になっているのが、正規のアクセスポイントを装って偽のアクセスポイントを設置し、そこに接続してくる端末から情報を窃取したり、不正アクセスを試みるサイバー攻撃です。
こうした攻撃は、特に宿泊施設や公共施設、レクリエーション施設に多くの人々が集まる国際的なイベントが開催される時期や、観光地に多くの観光客が集まって公衆Wi-Fiにアクセスが集中するタイミングで増えることが知られています。事実、こうした時期には被害報告が増える傾向にあるため、特に注意が必要です。
「スマホを安全に使うための5つのポイントは?」〜サイバーセキュリティ入門者向けトレーニング動画〜
サイバーリーズンでは、サイバーセキュリティ入門者向けトレーニング動画を公開しています。
「スマホを安全に使うための5つのポイントは?」では、スマートフォンやタブレットなどモバイルデバイスを安全に使用するための5つのポイントについて約3分で分かりやすく解説しています。
偽のアクセスポイントを介して情報を窃取
公衆Wi-Fiを悪用するサイバー攻撃にはさまざまな手口がありますが、中でも非常に多く観測されているのが「中間者攻撃」と言われるものです。攻撃者はまず公衆Wi-Fiが設置されている場所で、正規のアクセスポイントのSSIDに似せた紛らわしい名称のアクセスポイントや、まったく同じ名前のSSIDを持つ偽のアクセスポイントを設置します。
ここに対して、正規のアクセスポイントと勘違いして接続してきたユーザーの通信内容を傍受して、ユーザーIDやパスワード、クレジットカード番号、その他の個人情報を窃取するのです。あるいはマルウェアやスパイウェアを不正にインストールしたり、SNSアカウントを乗っ取るといった攻撃事例も報告されています。
さらには、偽のアクセスポイントを通じてフィッシングサイトに誘導する手口も確認されています。具体的には、公衆Wi-Fiへの偽のログイン画面を表示してユーザーIDやパスワードの入力を促したり、偽のショッピングサイトに誘導してクレジットカード番号を入力させるような手口が用いられます。
このようなサイバー攻撃の被害が多発している現状を受け、総務省では公衆Wi-Fiの危険性や、安全に利用するためのポイントをまとめたガイドライン「公衆Wi-Fi利用者向け 簡易マニュアル」を公開しています。またあわせて、公衆Wi-Fiサービスの提供者に求められるセキュリティ対策を解説した「公衆Wi-Fi提供者向け セキュリティ対策の手引き」というガイドラインも公開しています。
公衆Wi-Fiのリスクを回避するためにできること
ではこうしたリスクを回避するためには、どのような点に気を付ければいいのでしょうか。まず第一に、安全性に少しでも不安がありそうな公衆Wi-Fiには安易に接続しないよう、常に気を付けることが大事です。
先ほども紹介したように、同じような名称のSSIDが複数存在する場合は、正規のアクセスポイントを装ったなりすましWi-Fi、いわゆる「Evil Twin(悪魔の双子)」である可能性を疑うべきです。またWi-Fiの自動接続の設定は必ずOFFにしておき、知らない間に勝手に危険なWi-Fiに接続してしまう事態を防ぐことも重要です。
アクセス先のURLが「https」、つまりSSL接続であることを常に確認する習慣をつけておくことも大事です。これに加えて、VPN接続を必ず用いるようにしておけば、通信経路上でデータを盗聴されるリスクはかなり減らすことができます。ログイン時の認証についても、必ず多要素認証を行うようにしておけば、不正アクセスのリスクを大幅に低減できます。
ただしこれらの対策を完璧に講じたとしても、近年のサイバー攻撃の手口は極めて巧妙化しているため、公衆Wi-Fiを悪用した脅威の侵入を100%防ぐのはかなり難しいと言わざるを得ません。そこで万が一侵入を許してしまったとしても、脅威をいち早く検知して除去できるよう、スマートフォンにモバイルセキュリティ製品を導入しておくことを強く推奨します。
またこれらのセキュリティ製品は常に最新の状態に保つことで初めて効力を発揮しますから、バージョンアップ管理を含めた運用をしっかり行うことが肝要です。もちろん、iOSやAndroidといったスマートフォンOSのバージョンを常に最新の状態に保っておくことも、モバイルセキュリティ対策の「基本中の基本」として決して怠るべきではないでしょう。
サイバーリーズンのモバイルセキュリティ製品
弊社が提供するモバイルセキュリティ製品「Cybereason MTD (Mobile Threat Defense)」は機械学習やクラウドなどの先進技術を活用し、既知だけでなく未知のマルウェアによる脅威を阻止するとともに、悪質なWi-Fi、ネットワーク攻撃を検知、業務外アプリ・Webサイトを制限するなど、スマートフォンの安全な利用を支援します。
また、デバイス上で脅威の監視、検知、阻止を行うため、プライバシーに配慮し、クラウドに送信するデータを大幅に削減しています。さらに、「Cybereason XDR」との連携や、SASE、VPNを併用することで多層防御を実現します。
【ホワイトペーパー】有事を見据えたセキュリティ運用とは?〜攻撃事例から学ぶサイバー脅威対策〜
サイバー攻撃は進化を止めず、その被害は組織の存続さえ揺るがす時代。
昨今、特に注意しなければならないのが、サプライチェーン攻撃の新たな手法です。標的となる組織のセキュリティが堅固となってきたため、セキュリティが手薄な別の組織を踏み台にして標的組織を攻撃するというように、サプライチェーン攻撃はますます巧妙化しています。
このガイドは、重大なセキュリティインシデントに直面した時、慌てず騒がず対応するために。
セキュリティ担当者はもちろん、経営課題として平時から取り組むべきサイバー脅威対策について、最新の攻撃事情とともに紹介します。
https://www.cybereason.co.jp/product-documents/brochure/6938/
