1.はじめに
昨日、TEDで講演されていた「Everyday cybercrime」でWiFi自動接続の危険性が指摘されております。便利な機能ですが、なぜ自動接続が危ないのか専門家の観点から解説します。
https://www.ted.com/talks/james_lyne_everyday_cybercrime_and_what_you_can_do_about_it#t-2264
2.内容
(1)被害状況
・実害が出たか不明ですが、街中、カフェなどでスマホのWiFi自動接続をONにしていると、その接続するためのSSIDが第三者から見られ、同じSSIDを使った偽装アクセスポイントを設定して、そこにアクセスすると個人情報が搾取されます。
(2)仕組み
・WiFi自動接続するためには、端末からアクティブスキャン(接続するSSIDがあるか)を実施します。その時にProbe requestがブロードキャストで送信されます。この情報は誰でも見れます。
・そのSSIDと同じものを偽装APとして作成します。5分もあれば作成できます。
・その偽装APに接続すると、パスワード要求がきます。又はセキュリティがかかっていないかもしれません。
・そのまま接続し、ECサイト、SNSなどにアクセスするとその情報を搾取されます。通常、パスワードの再設定要求がきます。
(3)対策
・スマホのWiFi自動接続をOFFにする。
・パスワードなどの再要求がきたら怪しいと思い接続するのをやめる
・外出先でWiFiを使用する場合は、VPNを使用する。
弊社被害事故事例サイト
https://spectrum-tech.co.jp/incident.html
3.問い合わせ先
当社の強み
・無線LANの専門調査会社として、セキュリティから電波までの無線LANの専門性を強みとしております。
・無線歴35年、SI歴25年の専門家が対応します。
・自社所有の測定ツール(Linux,スペアナ、電波診断ツール、セキュリティ診断ツール、トラヒック診断ツール)により迅速に対応します。
スペクトラム・テクノロジー株式会社
https://spectrum-tech.co.jp
電話:04-2990-8881
email:sales@spectrum-tech.co.jp
担当:村上