カスペルスキー、パリの公衆Wi-Fiスポットのセキュリティー強度を分析

記事の画像

　カスペルスキーは7月30日、夏季オリンピック・パラリンピックの開催が迫る7月上旬、グローバル調査分析チームが、開催地のフランス・パリで多くの観光客が訪れるエリアに設置されている、約2万5000の公衆Wi-Fiスポットのセキュリティー強度について分析を行ったと発表した。

　分析の結果、約25％の公衆Wi-Fiスポットは暗号化の強度が低いか暗号化されてない、または古いプロトコルを使用しているなど、データを盗み取られる可能性が高いことが明らかになった。最新のセキュリティープロトコルのWPA3を使用している公衆Wi-Fiスポットは、わずか5.5％にとどまった。リサーチャーは、セキュリティー強度が不十分な公衆Wi-Fiのネットワークでは、犯罪者がパスワードやクレジットカード情報などの重要なユーザーデータを盗むことができるため、注意が必要としている。

　リサーチは凱旋門、シャンゼリゼ通り、エッフェル塔などの七つのエリアと、今回オリンピックのメイン会場となるスタッド・ド・フランスの計八つのエリアで4万7891件の信号記録を分析した。その後、2万4766カ所の公衆Wi-Fiアクセスポイントを特定し、分析した結果、約24.6％に暗号化の強度が低いまたは暗号化されていない、古いプロトコルや古いデバイスを使用されていることが判明した。こういったWi-Fiスポットは、犯罪者によるデータの傍受や暗号の解読、総当たり攻撃などに対して脆弱な状態といえる。

　また、調査したWi-Fiスポットの19.6％にあたる4864カ所は、侵害されやすい古いアルゴリズムのWPS（Wi-Fi Protected Setup）で構成されていた。最新のWi-FiセキュリティープロトコルであるWPA3を使用していたのは、わずか5.5％だった。

　これらの公衆Wi-Fiスポットのなかには、利用時にパスワードやPINコードの入力が必要なものもある。しかし分析では、保護がなく完全にオープンなネットワーク（3176カ所）と、設定ミスまたは安全ではないプロトコルを使用し、広く知られているアルゴリズムを使って簡単にハッキングされる可能性があるネットワークの両方を、安全ではないと分類した。

　同社では、公衆Wi-Fiを安全に利用するために、「機密性の高い情報は入力しない」「ファイアウォールを有効にする」「強度の高いパスワードを使用する」「ソフトウェアは常に最新の状態にしておく」「ファイル共有を無効にする」「仮想プライベートネットワーク（VPN）を使用する」ことを推奨している。