無料Wi-Fiに接続してiPhoneが乗っ取り被害を受けぬ為には即刻「設定変更」すべし! | bluerose-is-ephemeralのブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

bluerose-is-ephemeralのブログ

近年になって、ついに「青い薔薇」の開発成功が伝えられました。この世にないもの、と云われてきた「青い薔薇」。
あなたにとっての「青い薔薇」とは何か、本ブログを読んで、ぜひ見つめて頂きたいと思います。――それは本当に美しいですか?

無料Wi-Fiに接続してiPhoneが乗っ取り被害を受けぬ為には即刻「設定変更」すべし!

【投稿者コメント】


【キーワード】

[無料WiFi危険な罠]、[うかつに接続すると]、[簡単に乗っ取られる]


【件名】

「無料Wi-Fiに接続してiPhoneが乗っ取り被害を受けぬ為には即刻「設定変更」すべし!」


【投稿本文】


 スタバ、駅構内、ホテル、空港、マクドナルド・・・と外出先で、iPhoneを「無料WiFi」につないで使う事は多いだろうが、実は、「無料」と云うだけ、その多くには危険な罠が仕組まれている!

 「無料WiFi」は殆ど安全性には配慮されていないから、中にはハッカー攻撃者に乗っ取られていて、あなたの接続を待ち受けているかも知れない!

 これらの警告は、米国家安全保障局(NSA)が法執行機関と共に、何年も前から同様の警告を発し続けているが、状況は日本でも同じだ!

 一方、『インターネット通信が暗号化されており、接続時に突然表示される未知のウェブサイトにログインしない限り、大きな問題は生じない。追加のセキュリティとしては、信頼出来る有料のVPNを使う方法がある。但し、VPNの中には、データを抜き取られる可能性がある個人向けVPNも存在する。』と云う議論もあるが、「無料WiFi」は、セキュリティを保障する「キャリア回線(携帯回線)」とは、全くの別物と云う意識は必要だ!

 その危険な「無料WiFi」とは、あたかも信用出来るかのように偽装された「公衆Wi-Fiネットワーク」だ!

 ホテルやレストランの名前を偽装したWi-Fi名は、iPhoneと実際のアクセスポイントの間に自身を介在させた攻撃者のものかもしれない。こうした場合、サイバー攻撃者は悪意のあるウェブサイトへのリダイレクト、悪意のあるプロキシの注入、ネットワークトラフィックの盗聴に、悪意のあるアクセスポイントを悪用出来る。

 こうして、あなたがホットスポットと直接通信しているつもりでも、実際にはハッカーに情報を送信し、それをハッカーが中継している事になる!

 それでは、こう云う被害を受けぬ為には、どうしたら良いのか?

【無料WiFiを使う場合の被害回避策】

①VPNを使わず、暗号化されていない場合には、通信内容を参照されるだけでなく、iPhoneにデータを送り込まれたり、フィッシングサイトや偽のログインページを表示されて認証情報を盗まれたりする恐れがあり、更に、高度な「標的型攻撃」も受けやすい。こう云う被害を避けるには、VPNを使い、「無料Wi-Fi」ではなく、「携帯回線」を使うなどの対策が有効だ!

②更に、iPhoneの「設定/WiFi」の設定値を見直して、ディフォルト(設定済み)の設定値から、より安全な設置値へ変更する措置も有効だ!

(1)「設定」>「Wi-Fi」を開くと2つのオプションがある。「接続を確認」と「インターネット共有へ自動接続」だ。前者は「オフ」又は「確認」にし、「通知」には絶対にしない事。後者は「接続を確認」又は「しない」に設定し、「自動」にしないようにする。

(2)もう1つ出来る設定変更がある。Wi-Fi設定画面の右上にある「編集」をタップすると「接続した事のあるネットワーク」の一覧が表示されるので、各ネットワーク名の右にある「i」をタップして、「自動接続」をオフにする。自宅のWiFiの様に、確実に信頼出来るネットワークで、バックグラウンド接続が必要な場合を除き、この方法を使うべきだ。

 これらのネットワークは主に「携帯通信キャリア」が提供している場合が多いが、「接続した事のあるネットワーク」の上部には、iPhoneが記憶しているあらゆるWi-Fiネットワーク(パスワードを使って接続した事があるもの)が並んでいる。安全を保障した訳ではないから、一部又は全てのネットワークに対して、「自動接続」をオフにすべきだ。

③2つの脅威に注視して、まず、「ウェブブラウジングは暗号化されたサイトのみを使う(ブラウザのURLバーに鍵アイコンが表示されているかを確認する)事」、そして、「予期せぬポップアップや見慣れたはずのサイトが突然表示された場合に、むやみに認証情報を入力しない様に留意すべき」だ。


※【感想】

 原則、「無料WiFiは危険!」なら、そんな危険物は使わず、「VPN経由で「携帯回線」を使う事」に尽きる!


【以下転載】

https://forbesjapan.com/articles/detail/77169 
「iPhoneを狙う公衆Wi-Fiに潜む罠、接続するなら必ず「設定変更」を」
          ForbesJapan Zak Doffman | Contributor 2025.02.14 17:00
 

添付図1_Shutterstock.com

 今週再び報じられたメディアからの警告によれば、iPhoneのデフォルト設定がユーザーとそのデータをハッカーにさらす恐れがあるという。この脅威が自分に影響するかどうかにかかわらず、設定の変更は簡単であり、今すぐ行うべきだ。

 これは特に新しい話ではない。米国家安全保障局(NSA)は法執行機関とともに、何年も前から同様の警告を発し続けているが、設定はまだ変わっていない。「リスクは理論上のものだけではありません」とNSAは述べる。「悪意ある手法はすでに公知のものであり、実際に使われています」

 今回の話題は、Wi-Fiおよび多くの人が十分に理解していない「公衆」Wi-Fiネットワークの脅威だ。いくつかの報道にも関わらず、海外旅行中であっても、ホテルや空港ラウンジなどにある信頼できる公衆Wi-Fiに接続すること自体に大きなリスクはない。

 インターネット通信が暗号化されており、接続時に突然表示される未知のウェブサイトにログインしない限り、大きな問題は生じない。追加のセキュリティとしては、VPN(もちろん信頼できる有料のもの)を使う方法がある。なお一部の機関は、選択を誤った場合にはデータを抜き取られる可能性があるとして個人向けVPNに難色を示していることは指摘しておくが、それでも検討してみよう。
https://www.cisa.gov/sites/default/files/2024-12/guidance-mobile-communications-best-practices.pdf 

 しかし、これだけで端末が攻撃されないことを意味するわけではない。むしろ油断は禁物だ。

 より深刻なリスクは、実際には信用できないのに、あたかも信用できるかのように偽装された「公衆」Wi-Fiネットワークだ。ホテルやレストランの名前を模したWi-Fi名は、デバイスと実際のアクセスポイントの間に自身を介在させようとしている攻撃者のものかもしれない。NSAは、この手法により「サイバー攻撃者は悪意のあるウェブサイトへのリダイレクト、悪意のあるプロキシの注入、ネットワークトラフィックの盗聴に悪意のあるアクセスポイントを利用することができます」と警告している。
https://media.defense.gov/2021/Jul/29/2002815141/-1/-1/0/CSI_SECURING_WIRELESS_DEVICES_IN_PUBLIC.PDF 

 セキュリティ企業のカスペルスキーは、こうした攻撃を「無料Wi-Fiのセキュリティに対する最大の脅威」と説明しており、「ハッカーはあなたと接続ポイントの間に入り込むことができます。つまり、ホットスポットと直接通信しているつもりでも、実際にはハッカーに情報を送信しそれをハッカーが中継しているのです」と述べている。
https://www.kaspersky.com/resource-center/preemptive-safety/public-wifi-risks 

 暗号化されていない場合には通信内容を参照されるだけでなく、端末にデータを送り込まれたり、フィッシングサイトや偽のログインページを表示されて認証情報を盗まれたりする恐れがある。さらに高度な攻撃が「標的型」だ。もし自分がそうしたリスクにさらされていると思うなら、行動を改めるべきだ。VPNを使い、公衆Wi-Fiではなく携帯回線を優先するなどの対策を取ることが望ましい。

 今回のiPhoneに関する新たな警告に対して、変更すべき設定は非常に簡単である。まず、「設定」>「Wi-Fi」を開くと2つのオプションがある。「接続を確認」と「インターネット共有へ自動接続」だ。前者は「オフ」または「確認」にし、「通知」には絶対にしないこと。後者は「接続を確認」または「しない」に設定し、「自動」にしないようにする。

 これは新しい話ではない。NSAがこの警告を発したのは2021年までさかのぼり、今もなお有効であり、筆者はその前の2020年にもこの設定について警告していた。しかし、その間に何も変わらず、また同じことを話さなくてはならない状況にある。

 追加のセキュリティ対策として、もう1つできる設定変更がある。Wi-Fi設定画面の右上にある「編集」をタップすると「接続したことのあるネットワーク」の一覧が表示されるため、各ネットワーク名の右にある「i」をタップし、「自動接続」をオフにする。よほど確実に信頼できるネットワークで、バックグラウンド接続が必要な場合を除き、この方法を使うのが望ましい。

 これらのネットワークは主に携帯通信キャリアが提供している場合が多いが、「接続したことのあるネットワーク」の上部には、iPhoneが記憶しているあらゆるWi-Fiネットワーク(パスワードを使って接続したことがあるもの)が並んでいる。一部またはすべてのネットワークに対しても、同じ手順で自動接続をオフにできる。

 いずれにしても、2つの脅威を忘れないことが重要だ。まず、ウェブブラウジングは暗号化されたサイトのみを使う(ブラウザのURLバーに鍵アイコンが表示されているかを確認する)。そして、予期せぬポップアップや見慣れたはずのサイトが突然表示されたときに、むやみに認証情報を入力しないよう気をつけるべきだ。

(forbes.com 原文)
https://www.forbes.com/sites/zakdoffman/2025/02/13/change-your-iphone-settings-now-nsa-warns-of-malicious-hacks/