ここから本文です

カフェのフリーWi-Fiで不倫がバレる? ハッカー実験で分かった危険性

ITmedia Mobile 7月14日(木)11時43分配信

 作業や仕事のミーティングで、カフェを使う人も多いのではないだろうか。特にPCを使った作業をする人で、Wi-Fiを持ち歩いていないのであれば、カフェのフリーWi-Fiなどはありがたく思うかもしれない。通信料もかからず、一見便利に見えるフリーWi-Fiだが、そのWi-Fiが本当に安全なのか、疑問に思ったことはないだろうか?

【こんな感じで浮気や不倫も盗み見されています】

 7月13日、オンラインセキュリティソフトの「ノートン」を販売するシマンテックが、「Wi-Fiセキュリティ」に関する講演を行った。

 前半はシマンテックノートン事業統括本部マーケティング部の古谷尋氏によるフリーWi-Fiの調査結果の発表、後半はシマンテック太平洋地域担当サイバーセキュリティ戦略マネージャNick Savvides(ニック・サヴィデス)氏が実際にハッカーになりきって、ユーザーから情報を盗み取るハッキングデモンストレーションが行われた。

●9カ国で調べた「フリーWi-Fi」の使用状況

 カフェでの作業を想定したフリーWi-Fi利用中のデモンストレーションということもあり、会場は渋谷東急ハンズの地下「cafe&dining ballo ballo 渋谷」で行われた。

古谷 シマンテックの古谷です。これから世界9カ国で当社が調べたフリーWi-Fiの意識調査の結果を紹介します。後半はニック氏によるハッキングデモンストレーションを交えた、フリーWi-Fiの危険性について知っていただければと考えています。

●フリーWi-Fiについての知識が不足

古谷 Wi-Fiの日本の現況を調べますと、無線LAN利用者のうち28.7%がフリーWi-Fiを使っている結果になりました。また、日本人観光客のうち78.5%が訪問先の国のフリーWi-Fiを使っています。

 古谷氏は「フリーWi-Fiの危険性は大きく分けると3つある」と話す。

古谷 1つは情報を盗み見られることによって、第三者がネット上の交流をのぞき見てしまう危険です。もちろん自分の情報も、やりとりしている相手の情報も盗み見られてしまうこともあります。2つ目はユーザーのふりをする「なりすまし」の危険性、3つ目は悪意ある偽造Wi-Fiによってカード番号などを盗み取られ、犯罪の被害に合うということもあります。

 近年はスマートフォンでフリーWi-Fiを使用した経験のある人が多く、セキュリティ対策をしていないスマートフォンがハッカーの的(まと)になってしまっているようだ。

古谷 弊社で日本、アメリカ(米国)、カナダ、イギリス(英国)、ドイツ、フランス、オーストラリア、フランス、メキシコの世界9カ国でフリーWi-Fi使用の現況を調べました。各国1000人を対象に調べたところ、全ての調査国でフリーWi-Fiを使って情報をやりとりした経験があります。日本では60%の人が「フリーWi-Fiで情報をやりとりしたことがある」と答えています。世界平均では81%なので、海外は日本人よりも、もっとフリーWi-Fiを活用していますね。

 古谷氏は「世界的に見ても、フリーWi-Fiに関するセキュリティの理解度が低い」という。

古谷 もっと調べてみると、日本人は3人に1人が「フリーWi-Fiは安全だと思っている」と答えています。しかし、世界平均では、57%で2人に1人が「フリーWi-Fiは安全だと思っている」と答えているのです。

●安全なフリーWi-Fiと危険なフリーWi-Fiの区別はできない?

古谷 では、安全なフリーWi-Fiと危険なフリーWi-Fi、どのように区別をつけたらいいのか、方法はあるのでしょうか。中には「公共のWi-Fiを使えば安全だろう」という意見もありますが、それよりももっと有効な手段は「VPN」を利用することです。VPNは、通信の経路を認証または暗号化を用いて、情報を保護するものですが、このVPNの認知率について高いとはいえません。

 古谷氏はより安全なフリーWi-Fiを使うのであれば、VPNを使うこと推奨している。

古谷 一般の人は、ほとんどVPNを知らないと思います。ネット業界の人は知っていることもありますが、VPNを利用しない主な理由は「VPNの利用法が分からない」でした。「知らないアクセスポイントにはアクセスしない」「アクセス先のサイトが暗号化されているかどうかを確認する」という方法で、安全にフリーWi-Fiを使うことができるかもしれませんが、完全に危険を排除できるかというと、難しい問題です。

●ハッカーになりきってデモンストレーション実演

 講演の後半はシマンテック太平洋地域担当サイバーセキュリティ戦略マネージャNick Savvides(ニック・サヴィデス)による、スマートフォンをハッキングされるデモンストレーション実演だ。

・カフェのWi-Fi(偽物)につながれると……

 役者として登場した男女のカップルがカフェに入ってくる。男性がスマートフォンを取り出し、カフェのWi-Fi(偽物)につなぐ。この段階では、ハッカー側から男性のスマホの中身をチェックすることはできないとニック氏はいうが、ある程度推量できてしまうという。

Nick Savvides(以下、ニック) ただ、自分の「(ハッカー)のWi-Fiにつなげられたということは分かるので、推量することは可能です。男性の持っているスマホの機種はiPhoneで、アップデートされたものを使っていますね。

Nick Savvides(以下、ニック) ブラウザはSafariを使っていますね。Yahoo!やGoogle、Bingなども活用しているようです。今、男性はニュースサイトを見ていますが、どんな画像を見ているのかハッカーからも分かりますし、この画像の保存や差し替えも可能です。

 ニック氏は「私はハッカー役ですから、自分のサイトにダイレクトにアクセスしてもらって彼らの情報を盗み取りたいと思います」と次の行動に出る。

 男性がカフェで注目したケーキの写真をスマホで撮ると、男性はこれをメールに添付をしはじめた。

ニック ユーザーにメールを送ってもらうと、ハッカーはユーザーのメールを割り出すことができます。

 浮気だろうか、不倫だろうか、隣の女性ではない別の女性に男性がメールを送っている。本文に「君と食べたい」とあるが、もちろんこの内容もハッカーによって盗み見されている。

ニック 送り手のアドレスも、受け手のアドレスも分かります。メールが届く前に添付画像を再編集したり、差し替えることも簡単ですよ。

 カップルの会話は、沖縄旅行について。当日は何を持っていくか話しながら、男性がAmazonのサイトで「うきわ」を眺めている。

ニック Amazonにはセキュリティがかかっていますが、どこのサイトで何をブラウジングしているのか、ハッカーは推量が可能です。ハッキングによって知ったユーザーのメールアドレス宛に、その商品の50%ディスカウントのお知らせメールを送ることができます。先ほどYahoo!を使っていたことがハッキングによって分かっているので、Yahoo!のふりをしてメールを送ります。誘導は簡単です。

 男性のスマートフォンにYahoo!になりすましたハッカーからのメールが届く。何の疑問にも思わない男性がこれをクリックしてしまう。

 クリックすると「Wi-Fiにアクセスしてください」という画面が出てくる。しかし、これはハッカーが構築した偽のページだ。見事ユーザーがハッカーのプラットフォームに誘われてしまった。ためらいなくアクセスし、疑似サイトで買い物をしてしまうと、クレジットカードなどの情報がハッカーに知られることになる。

●まとめ

 デモンストレーションによって、フリーWi-Fiを活用して仕事の大事な情報を送ったり、オンラインバンキングで買い物をしたりすると、大切なデータや口座情報が悪意のある第三者に盗まれる可能性があることが分かった。フリーWi-Fiが安全なのか、判断できないユーザーも多くいることだろう。

 ソーシャルでやりとりしている情報が漏れたり、悪意あるハッカーの手に情報が渡る前に、何か対策をすれば、これらの問題が防げるかもしれない。

最終更新:7月14日(木)11時43分

ITmedia Mobile