概要
- 公共Wi-Fiネットワークは、不正アクセスポイントとイービルツインWi-Fiネットワークを使用して、ユーザーから個人情報を盗み出そうとするハッカーの標的になることがよくあります。無料のWi-Fiに接続する際には注意が必要です。
- 不正アクセスポイントは、本物のネットワークを模倣した安全性の低いデバイスであり、ユーザーの接続をハッカーのアクセスポイントにリダイレクトします。見分けがつきにくく、セキュリティが侵害される可能性があります。
- イービルツインWi-Fiネットワークとは、ハッカーが設定した、元のネットワークとまったく同じに見える複製された無線ネットワークです。実際のネットワークよりも強力で、情報を盗み出される可能性があります。公共Wi-Fiでは、機密データを入力しないように注意しましょう。
空港、カフェ、図書館などでは、無料のWi-Fiに接続したくなるかもしれません。しかし、一見安全に見える無料Wi-Fiには、イービルツインWi-Fi攻撃が潜んでいる可能性があります。
イービルツインとは何でしょうか?どのようにITセキュリティが侵害されるのでしょうか?
ハッカーはなぜ偽のWi-Fiネットワークを使用するのか?
公共Wi-Fiは、多くの場合、中間者攻撃(MITM攻撃)の標的になります。ハッカーは、安全性の低いWi-Fiネットワークを利用してユーザーの身元を盗むだけでなく、「不正アクセスポイント」と「イービルツイン」という2つのWi-Fiの脆弱性を利用します。これらは、潜在的な被害者を騙して個人情報を盗み出すために作られた、一見本物の無線ネットワークです。
本物のネットワークと見分けがつかず、同じか似た名前(スターバックスWi-Fiとスターバックス無料Wi-Fiなど)や同じログイン画面を使用します。
安全性が低く、暗号化されていないネットワークに接続すると、オンラインで行うあらゆる行為をハッカーに自由に閲覧されることになります。これには、入力したユーザー名、パスワード、その他の個人情報が含まれます。
最悪の場合、ウイルスやマルウェアをダウンロードして、安全でない「ネットワーク」から切断した後も、デバイスへのフルアクセスをハッカーに与えることになります。
ホテルや飛行機の「時間制」ネットワークなど、クレジットカードが必要なネットワークに接続すると、閲覧を開始する前にクレジットカード情報がハッカーにコピーされます。つまり、ハッカーのWi-Fiでアップロードまたはダウンロードしたデータはすべて、ハッカーに閲覧される可能性があるということです。
ハッカーが公共Wi-Fiを使用してユーザーの身元を盗む方法は他にもありますが、ここではイービルツインと不正アクセスポイントとは何か、どのような点に注意すべきか、接続してしまった場合の対処法について説明します。
不正アクセスポイント(AP)とは?
不正APは、イービルツインと混同されることがありますが、所有者に知られることなくネットワークに接続された安全性の低いデバイスです。このデバイスは、本物のネットワークに接続しているように見える独自のWi-Fiをブロードキャストします。しかし、ユーザーの接続は、意図した安全なデバイスではなく、ハッカーのアクセスポイントを経由することになります。
ハッカーは通常、元のアクセスポイントに対するサービス拒否攻撃と組み合わせて無効にし、不正APを唯一利用可能な信号にします。
不正アクセスポイントは、接続されたすべてのユーザーのセキュリティを脅かす大きなセキュリティ上の問題です。ネットワーク上で有効になっているネットワークセキュリティ機能やファイアウォールは、不正APが送信データにアクセスすることを防ぐことができません。
不正APは、ユーザーにとっては見分けがつきにくいものです。しかし、ネットワークに余分なデバイスがあることを心配している場合は、ネットワークに接続された不正デバイスを特定することができます。
イービルツインWi-Fiネットワークとは?
イービルツインとは、携帯電話やラップトップを使って設定できる、無線機能を備えた不正アクセスポイントです。イービルツインは、企業のWi-Fiに知らないうちに接続されているわけではない点が異なります。ハッカーは、元のネットワークと同じ名前や同じセキュリティ機能を使用するなど、元のネットワークとまったく同じように見える複製された無線ネットワークを設定します。
このWi-Fi信号は、ユーザーに物理的に近いという理由だけで、通常、実際のネットワークよりも強力です。ここでも、元のアクセスポイントを無効にするためのサービス拒否攻撃が一般的です。
いずれにせよ、潜在的な被害者は本物のネットワークではなく、ハッカーの信号に接続することになります。
イービルツインWi-Fiネットワークを見分ける方法
残念ながら、現実のイービルツインは、ヤギのあごひげを生やして簡単に識別できるわけではありません。Wi-Fiの名前が「スターバックス無料Wi-Fi」だからといって、安全であることや、スターバックスに属しているとは思い込まないでください。
奇妙なことに、見分けやすいイービルツインは、パスワードで保護されているものです。意図的に間違ったパスワードを入力してもエラーメッセージが表示されない場合、そのアクセスポイントはおそらく偽物です。イービルツインのアクセスポイントは、入力したパスワードに関係なく、誰でもアクセスできるようにするのが一般的です。彼らは誰のデータを盗むかにはこだわらないのです。
イービルツイン攻撃のもう1つの特徴は、ネットワーク接続が非常に遅いことです。ハッカーがモバイルインターネットを使用してユーザーをWebに接続している可能性があります。
また、訪問するウェブサイトのアドレスバーにも注意してください。銀行のウェブサイトがHTTPSではなく暗号化されていないHTTPバージョンで表示された場合、接続は安全ではありません。これはSSLストリッピングと呼ばれ、ハッカーはユーザーが入力したパスワードや銀行の詳細を入手できます。
ハッカーのデバイスを介して接続すると、ハッカーは簡単に偽のウェブサイトにリダイレクトすることができ、ユーザーが入力するとすぐにログイン情報を取得できます。このような場合、VPNを使用しても保護されません。ユーザーはハッカーのウェブサイトに情報を入力しているからです。
ただし、URLが正しいことを確認し、文法の間違いやウェブサイトでは考えられないような表現がないかを確認してください。
偽のドメイン(多くの場合、誤ったアドレスを使用)は、オンラインで直面する可能性のある多くの一般的なソーシャルエンジニアリングの脅威の1つであり、あらゆる状況でブラウジングする際に注意する必要があります。
公共Wi-Fiハックの被害者にならないようにする方法
- 必ずVPNを使用する。スマートフォン、タブレット、ラップトップ、デスクトップ、ルーターなど、ほとんどすべてのデバイスに対応したVPNソリューションがあります。無料のVPNでもプライバシーを保護できます。
- 機密データを入力しない。公共のWi-Fiにアクセスする場合は、特にVPNがインストールされていない場合は、通常のブラウジングにとどめてください。Amazonやオンラインバンキングなど、機密データを入力するウェブサイトにはアクセスしないでください。
- SSL証明書のエラーに注意する。多くのブラウザは、安全でない暗号化されていないページにアクセスしていることを知らせてくれます。アクセスするウェブサイトは暗号化されたバージョンであることを確認してください。アドレスバーの「安全」という表示があるかどうかを常に確認してください(これらは緑色で表示されなくなりました)。セキュリティ証明書のエラーが表示された場合は、無視しないでください。代わりに、ウェブサイトを閉じて、疑わしいネットワークにいることを示す他のヒントがないか確認してください。
デバイスの「Wi-Fiに自動接続」機能を無効にするのも便利です。これにより、偽のネットワークや危険なネットワークに誤って接続することを防ぐことができます。
イービルツインまたは不正APに接続してしまった場合の対処法
注意していても、携帯電話が知らないうちに安全でないネットワークに自動的に接続してしまうことがあります。侵害されたネットワークに接続した疑いがある場合は、次の手順に従って被害の可能性を軽減してください。
- できるだけ早く切断する。
- 保存したWi-Fi接続のリストを削除して、今後同じネットワークに接続しないようにする。
- ブラウザーのキャッシュをクリアする
- ウイルス対策とマルウェアのチェックを実行する
- ログインしたサイトと、同じログイン情報を使用している他のウェブサイトのパスワードを変更する
- 銀行に電話して、接続中に使用した銀行カードをキャンセルする
慌てないでください。イービルツインのアクセスポイントに接続することによって発生した問題はすべて修正できます。素早く対処する必要があります。
イービルツインWi-Fiネットワークを回避する
イービルWi-Fiネットワークの兆候を検出できない場合でも、公共のWi-Fiに接続しているときにやってはいけないことがあります。たとえば、新しいアカウントを作成したり、銀行のウェブサイトにアクセスしたり、ファイルを共有したりしないでください。これらのアクティビティは、プライベートで安全なネットワークに接続できるようになるまで延期するか、少なくともこれらのタスクを完了する必要がある場合は、安全なVPNを使用することをお勧めします。
コメントする