So-net無料ブログ作成
検索選択

旅先でのWifi接続に要注意 [ネット]

速いスピードと料金の節約を兼ね、
旅先ではホテルなどの無料Wifiに接続するのが賢いネットの使い方。
ところが、無料Wifiへむやみに接続するのは
大きな危険と隣あわせでもある。
アップデートに見せかけたウィルスに感染し、
端末に記録されている貴重な情報を
盗まれる被害が相次いでいるからだ。
発見したカスペルスキー・ラボによって
「ダークホテル」と名づけられたこの攻撃は、
少なくとも4年前から始まり、現在も対象を広げて活動中だ。

「『ダークホテル』による攻撃は現在も続いています。
私どもの調査では対象をホテルに限定しているので、
カフェやファストフードなどのWifiで
どのくらい被害が広がっているかわかっていません。
『ダークホテル』の危険を避けるには、
公共のWifiでは信頼できるVPNを使うこと、
旅先でのソフトウェア更新は常に警戒すること、
基本的なアンチウィルス保護だけでなく
新たな脅威に対処できるセキュリティソフトウェアの
インストールをおすすめしています」
(株式会社カスペルスキー広報担当者)

薄気味悪い「ダークホテル」の攻撃手順は、
有線かWifiかに関わらずホテルでネットに接続したとき、
Adobe FlashやGoogleツールバーなど、
多くの人がインストールしている
準標準的なソフトウェアの更新を促すことから始まる。
本物そっくりの促し方で、AdobeやGoogleのロゴが
表示されているからと安心してインストールすると、
情報を抜き取るための秘密の経路を作られてしまう。
そこを経由して様々な個人情報が抜き取られる。

なぜ、このような偽物のインストールおすすめ画面が
出てくるのかといえば、ホテルのネットワークそのものが
ウィルスに感染してしまっているからだ。

ネットギャングと呼ばれるこれら攻撃者の具体的な行動は、
手始めに、感染させた端末の所有者が
どのような情報を持っているか特定することから始める。
入力の手間を省くため
ブラウザに記憶させて保存しているパスワードや
TwitterやFacebookといったSNS、
GmailやNifty、Googleログイン、
Yahoo! Japanなどのログイン情報を盗み、個人情報をつなぎ合わせて
名前、住所、学歴、仕事や役職を特定してゆく。

そして、攻撃者が欲しい情報を持っていると判断した場合には
さらに細かいプログラムをインストールして機密情報を抜き取る。
これらの攻撃は、セキュリティ対策が万全だと思われがちな
高級ホテルで多く発生してきた。
攻撃地については、件数の多い順に並べると
日本、台湾、中国、ロシア、韓国とアジアが多い。
ところが、最近では対象者を絞らず攻撃の範囲を広げており、
スマートフォンも含めたモバイル端末も油断できない。

危機的な情報が報じられる一方で、iOSの端末、
とくにiPhoneユーザーはこういったネットギャングの攻撃を
他人事としてとらえがちだ。
スマートフォンのウィルス感染に不安を感じている人は
Androidユーザは53.6%にのぼるのに対し、
iPhoneなどのiOSでは38.9%にとどまっているという
調査を見ても明らかだ(MMD研究所調べ)。

「スマホからよく買い物をするから、
やっぱり安全で使いやすいほうがいいと思ってiPhone使ってます。
だって、普通に使っているぶんにはウィルスがないんでしょう? 
そう聞いたからiPhoneを選んだんですよ」(30代会社員女性)

ところが、iPhoneにも同じような脅威にさらされることが
2014年11月に判明した。
これまでiPhoneでは通称”脱獄”と呼ばれる、
基本プログラムを改変した端末でなければ、
ネットギャングとは無縁と言われてきた。
しかしトレンドマイクロの研究チームが発表した調査結果によれば、
iOSに発見された脆弱性を利用して、
複数の正規メッセージング系アプリから
個人情報を窃取できることがわかった。

「自分はきちんとした場所からダウンロードしている、
正規のサイトにしかアクセスしていないと思っても、
最近の偽サイトは日本語の不自然さもなく、
とてもよくできているので見分けがつきません。
モバイル端末にはセキュリティ対策をしていない人が多いですが、
必ず質の高いセキュリティソフトを入れて、
自分の経験と目視だけでは判別できない悪質なものを
防いでほしいですね」(前出・カスペルスキー広報担当者)

いつでもどこからでもモバイル端末を利用できることで、
私たちの生活の利便性は驚くほど高まった。
友だちとの連絡も、仕事の大事な書類の閲覧も、買い物も、
銀行の機能も場所や時間を選ばず行える。
その便利さの隙を狙うネットギャングに餌食にならず、
楽しく旅行を続けるためにも、
セキュリティ対策は万全にしたいものだ。

http://zasshi.news.yahoo.co.jp/article?a=20141231-00000013-pseven-bus_all

共通テーマ:blog