Wi-Fiの危険性と注意点 その3(家庭用Wi-Fiや自動接続の落とし穴)偽Wi-Fiスポットとは?【2018年版】コインチェックNEM流出事件の真相
チャオ〜
ランです。
本日は、Wi-Fiの危険性と注意点に関しての第3弾を書いていきます。
あまり知られていない、あの有名な大事件の真相に触れていきます。
その1と、その2では、フリーWi-Fiの危険性について書きました。
これが先日書いた2つのブログです。
フリーWi-Fiの怖さを知らない人は、覗いてみてね。
【Wi-Fiの危険性と注意点 その1】リスクを知った上でWi-Fiと付き合う
http://noahcoinu5888dbc72k5w3e05se201.hatenadiary.jp/entry/2018/08/25/064021
【Wi-Fiの危険性と注意点 その2】フリーWi-Fiの危険性
http://noahcoinu5888dbc72k5w3e05se201.hatenadiary.jp/entry/2018/08/26/221501
実は、ある意味この2つの内容より怖いのが、これから書く内容。
今日書く記事では、フリーWi-Fi以外のセキュリティキーやパスワードのある、ロックの掛かっているWi-Fiへの自動接続の落とし穴についてのお話し。
多くの人は、ロックの掛かっているセキュリティキーやパスワードが必要なWi-Fiを信用して、安心しきってWi-Fiを利用していると思います。
ロックの掛かっているセキュリティキーやパスワードが必要なWi-Fiの代表的なものが、家庭用Wi-Fi、会社の社員用のWi-Fi、ポケットWi-Fiなどです。
フリーWi-Fiに比べると危険性は低いのですが、安心しきっている点で危険性はフリーWi-Fiより高まる可能性がでてきます。
自動接続の設定にしてあると、ずっと気づかないまま本来繋げている積もりになっているWi-Fi以外の、悪意のある第三者のWi-Fiに繋がりっぱなしになる可能性があります。
ある意味、フリーWi-Fiより怖いんです💦
うんちくをごちゃごちゃ書くよりも、今年の2018年1月に実際にあった大事件を例に出します。世界中でニュースにもなった、あまりにも有名な事件簿。
先に言っておきます。
この事件の真相を知っている人は極わずか。
以下に紹介するニュースの前の出来事が、あまりにも知られていないんだ。
例に出すニュースの紹介の後に、何があったのかの真相を書いていきます。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
ーーーーーーーーーーーーーーー
【コインチェックNEM流出事件の手口】
今年の2018年1月26日に、大手仮想通貨取引所のコインチェックが ユーザーから預かっていた約580億円分の仮想通貨NEM(ネム)が不正流出した事件は記憶に新しいです。
犯人は約半年間に渡り、同社の複数の社員と偽名でやりとりを行って、ある程度信頼を得た後に、ウイルスを仕込んだメールを送ったようです。
同社社員が知り合いからのメールと認識して、そのメールを開いたことで、パソコンがウイルスに感染してしまったようです。
その後、犯人は外部からコインチェック内のシステムの管理権限を奪って、同社に保管されていた巨額のNEM(ネム)を盗み出したとみられる。
仮想通貨市場におけるハッキング事件や不正アクセスは後を絶たない。
まるでいたちごっこの様相。
警視庁が今年3月に発表した広報資料によると、2017年の仮想通貨交換業者等への不正アクセスによる不正送信事犯の認知件数は149件あったことがわかっている。その被害額は約6億6240万円相当だという。
これらの事件は仮想通貨やブロックチェーン自体に問題があって起きたわけではない。
取引所が仮想通貨を管理する際のセキュリティに問題点があったことによって起こった事件です。
今後金融庁による監督が厳しくなることで、仮想通貨取引所に求められるセキュリティレベルが高くなることが考えられます。
世界中で今後の可能性を秘める仮想通貨関連事業者には、益々のセキュリティ強化が求められる事になりそうです。
ーーーーーーーーーーーーーーー
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
これが有名なコインチェックNEM流出事件のあらましです。
実は1番肝心な部分が抜けています。
どのニュースでも、肝心な部分が抜けているの。
上記のニュースの文章中のある箇所をピックアップします。
『犯人は約半年間に渡り、同社の複数の社員と偽名でやりとりを行って、ある程度信頼を得た後に、ウイルスを仕込んだメールを送ったようです』
どのニュースや記事にも、これ以前の1番大事な内容が欠けているんです💦
(_ _;)
ニュースになっているのは、確実に言える内容しか書かけません。
ニュースですから、憶測は書けないんです。
ほぼわかっている内容も中々書けないんです💦
今から書く内容は断定はできないけれど、捜査の結果 ほぼ原因がわかっていると言われている内容になります。
その積もりで読んでください。
個人的には、オリンピックを控えているので 海外からの旅行者にとって日本、東京のフリーWi-Fiのイメージを悪くさせたくなかった狙いもある気がしてます。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
犯人グループは、日本国内の仮想通貨取引所で1番勢いのあるコインチェックに目をつけました。
次にコインチェック内でシステムの管理に携わっている人間を割り出し、1日の行動パターンを調べ尽くし分析した模様。
すると、この人が とある公衆のWi-Fiスポットに頻繁にスマホを接続している事が判明。
もしかすると、ターゲットは複数名いたかもしれません。
犯人グループはWi-Fiの自動接続の脆弱性を利用して、コインチェック内のターゲットがいつも利用している公衆のWi-Fiスポット近辺に偽Wi-Fiスポットを設置。
後日、まんまと偽Wi-Fiスポットに自動接続したターゲットの端末から、情報を抜き取った可能性が高いのです。
抜き取った情報から、更にターゲットの行動パターンや環境、状況を割り出して準備万端の状態でコインチェック内の複数の社員と偽名でやりとりを行った。
この部分の詳細は明らかにされていませんが、LINE、メールの『なりすまし』の可能性もあります。
今の時代、簡単になりすまし程度ならできてしまいますからね。
或いは、コインチェックのユーザーを装って半年間に渡り質問を定期的にしていた可能性もあります。
又は、コインチェック内の社員になりすました可能性もゼロではありませんね。
もしかすると、事前に調べて知っていたシステム関連の業者を装った可能性もあります。
半年間に渡りやりとりをして、ある程度信頼を得た後に ウィルスを仕込んだメールを送ったようです。
それを、同社の社員が知り合いからのメールと認識してメールを開いた事で、パソコンがウィルスに感染。
パソコンがウィルスに感染した事によって、犯人は外部からコインチェック内のシステムの管理権限を奪い、同社に保管されていた巨額のNEM(ネム)を盗むことに成功している。
↑↑↑↑↑↑↑↑↑↑↑↑↑
これが、コインチェックNEM(ネム)流出事件の真相です。
Wi-Fiの脆弱性と落とし穴を説明するのに、この事件を例に出すのが1番説明をしやすかったので、例にあげました。
上記の文章の中に、『偽Wi-Fiスポット』という単語が出てきます。
あまり聞き慣れない言葉ですよね。
これは、Wi-Fiの脆弱性と自動接続を利用した悪意ある第三者が仕掛ける罠なんです。
パソコン、スマホ等の端末で、Wi-Fiをオンにすると近くを飛んでいるWi-Fiの電波が片っ端から表示されます。
一度繋いだ事のあるWi-Fiへ自動接続する設定にしておくと、そのWi-Fiの電波が飛んでいると自動で接続してくれる便利な機能は、多くの方が使っていると思います。
実はここに大きな落とし穴があります。
Wi-Fiの自動接続は、
『Wi-Fiのネットワーク名』を頼りに自動接続されてしまうのです💦
これがWi-Fiの最大の脆弱性です。
2018年8月現在、相当パソコンやスマホ、Wi-Fiに詳しい方しか知らない重大な欠点なのです。
このような重大な欠陥を何故大きなニュースにしないのか、意味がわかりません。
悪意ある第三者が、多くの人々が集まって利用しているWi-Fiスポットの近辺に、そのWi-Fiスポットと同じネットワーク名で セキュリティキーやパスワード等のロック無しでWi-Fiの電波を飛ばしたら、簡単に接続になってしまいます。
これは、Wi-Fiスポットだけが対象なのではなく、個人宅のWi-Fi、ポケットWi-Fiも同様です。
本当にこれからの世の中は、自分の身は自分で守らないとならない時代に突入している、そんな気がしてます。
偽Wi-Fiが、あなたがいつも使っているWi-Fiのネットワーク名になりすまして、罠を仕掛けたとしたら、直ぐに気付く事が困難かもしれません。
直ぐに気付けない分だけ、中長期に渡り情報が抜かれてしまう可能性もあるのです。
今回、3回に分けてフリーWi-Fi、Wi-FiWi-Fiスポット、ロックの掛かっているWi-Fiの危険性と注意点について記事を書きましたが、結論から言うと全て危険性はあります。
この内容を知っているのと、知らないのでは、何かあった時の被害のお起きさが変わってくると思います。
自分の身は、自分で守らなきゃ💦
信じるか 信じないかはあなた次第
【 ランのblogとかの一覧 】
・ずっこけランチェスターの『 主婦よ大志を抱け!』ネットビジネス模索編
・ずっこけランチェスターの『 僕は生き残る為に暗号通貨を選んだ 』
・ずっこけランチェスターの『 インターネット備忘録 』(元ずっこけランチェスターの『ネットビジネス奮闘記)