フリーWi-Fiに潜む危険？リスク認識と対策は URLや速度に留意､設置側もメンテナンス必須

（Graphs / PIXTA）

空港やカフェなど、現在ではフリーWi-Fiを利用してどこでも手軽にインターネット接続ができる。しかしフリーWi-Fiは便利な反面、利用には注意も必要だ。通信内容が暗号化されていない場合、第三者に個人情報を盗み見られる恐れがあり、さらに悪意で設置された「偽のアクセスポイント」に誤って接続してしまうと、情報漏洩の危険もある。チェック・ポイント・ソフトウェア・テクノロジーズ サイバーセキュリティオフィサーの卯城大士氏に、フリーWi-Fiのリスクと安全な利用方法について聞いた。

正式なサービスと同じSSID名の「偽Wi-Fiスポット」

――フリーWi-Fiのセキュリティリスクについて、実際のインシデント例を教えてください。

【表で見る】MiTM攻撃は、「攻撃者が対象に物理的に近づかないといけない」など攻撃者視点でのデメリットもある

「双子の悪魔」と呼ばれる攻撃があります。公共の場所に正式なサービスと同じSSID名のWi-Fiスポットを置き、利用者に接続させてSNSや金融サービスのアカウント情報などを盗むのです。オーストラリアの空港でこの攻撃が行われ、犯人が摘発され起訴されています。

これはMiTM（man-in-the-middle ）攻撃、あるいは中間者攻撃というもので、Wi-Fiなどの通信の中間に攻撃者が入り込み、通信内容をのぞけるようにするものです。ただし、同じSSID名の正式なWi-Fiの電波が飛んでいる中で、攻撃者が仕掛けたスポットのほうに利用者を接続させるには、正式なものよりも電波が強くなければなりません。

そのため、攻撃者は利用者にかなり近く寄る必要があります。オーストラリアの空港の例でも、攻撃者は実際に空港まで出向き、ターゲットに近寄らなければなりませんでした。物理的に距離を詰めるのは、どこでも実現できることではありません。

――双子の悪魔によるフリーWi-Fiへの攻撃は増えていますか。

急増しているわけではありません。物理的に近寄るという条件下で、そう簡単には攻撃を実現できないのです。例えばカフェのような場所で仕掛けるには、攻撃者がしょっちゅう来店する必要があり、怪しい動きをすればすぐに疑われてしまうでしょう。

しかし、Wi-Fi利用のリスクに関するフォーブスの調査などを見ると、何らかの情報を詐取された人の半分以上が、パスワードのないフリーWi-Fiに接続しているときだったという回答もあります。フリーWi-Fiへの攻撃は劇的に増えてはいませんが、被害は確実にあると言えそうです。

URLが「https」から「http」に変わっていたら要注意