Security Affairsは2月12日(現地時間)、「9 Possible Ways Hackers Can Use Public Wi-Fi to Steal Your Sensitive Data」において、サイバー攻撃者が公衆無線LAN(フリーWi-Fi)を悪用する9つの手法を解説した。攻撃者はこれらの手法により、個人情報を窃取する可能性がある。
公衆無線LANを狙う攻撃手法
脅威アクターが悪用する公衆無線LANに関わる9つの攻撃手法は次のとおり。
中間者攻撃(MITM: Man-in-the-middle attack)
2者間の通信を中間で傍受、改ざんする攻撃手法。公衆無線LANでは送信データが暗号化されていないことがあり、脅威アクターは容易に不正アクセスできる。
偽のWi-Fi接続
別名「悪魔の双子(Evel Twin)」。攻撃者によって設置された本物とほぼ同一の公衆無線LAN環境。ユーザーは無意識のうちに偽の環境に接続し、通信をすべて傍受される可能性がある。
パケットスニッフィング
公衆無線LANを通過する通信パケットを不正にキャプチャーする手法。通信データを保存し、後から分析することもできる。この手法は国や地域によって必ずしも不法行為とはされていない。
サイドジャック(セッションハイジャック)
不正に入手したセッション情報を用いて、接続をハイジャックする。パスワードなどの認証情報が直接漏洩するわけではないが、本人になりすましてさまざまな操作を実行することができる。
ショルダーサーフィン
機密情報を肩越しに覗き見て窃取する手法。古典的だが効果的とされる。公衆無線LANの設置されたインターネットカフェや公共の空間で被害に遭う可能性がある。
DNSスプーフィング
DNSによる名前解決の結果を不正に改ざんする手法。この攻撃により通信先ホストを悪意のあるホストに変更される可能性がある。
Wi-Fiフィッシング
フィッシング詐欺と同様、ユーザーを悪意のあるWi-Fi環境へ誘導する。この攻撃には上記の「偽のWi-Fi接続」が含まれることがある。
不正なアクセスポイント
攻撃者は公共の環境に悪意のあるアクセスポイントを設置することがある。
キーロガー
攻撃者は公共のコンピュータやモバイルデバイスにキーロガーをインストールすることがある。このようなデバイスを使用すると認証情報を窃取される可能性がある。
一部は公衆無線LANと直接関係のない攻撃手法だが、公衆無線LANの設置された環境で被害をもたらす可能性がある。攻撃者はあらゆる手段を駆使して認証情報を窃取しようとするため、常にこれら攻撃に注意することが望まれている。
公衆無線LANを安全に使うための対策
Security Affairsは、上記の公衆無線LANを悪用した攻撃手法について、次のように対策を講じることを推奨している。
- https接続を使用する。ブラウザーがサイトの信頼性に関する警告を表示した場合はデータを入力しない
- 2つ以上の似た名前のWi-Fiアクセスポイントが表示された場合は注意する。1つを除いて、またはすべて悪意のある接続の可能性がある。安全な接続を識別できない場合は、公衆無線LANを管理するスタッフに尋ねることが推奨される
- 信頼できる仮想プライベートネットワーク(VPN: Virtual Private Network)を使用して通信をすべて暗号化する
- オンラインサイトを利用した後は、必ずサインアウト(ログアウト)する。アクティブなセッションを残さないように行動し、身に覚えのないセッションが存在する場合はすべて強制的に閉じる
- 機密情報の入力時は周囲の目を確認する
- DNS暗号化を提供する信頼できるサービスを利用するか、信頼できる仮想プライベートネットワークを使用する
- 個人情報の入力を求める公衆無線LANは使用しない
- 信頼できる仮想プライベートネットワークを使用する
- 機密情報を入力する作業に公共のコンピュータやモバイルデバイスを使用しない。どうしても使用が避けられない場合は、仮想キーボードを使用する
Security Affairsは安全な通信を確保するために、信頼できる仮想プライベートネットワークを介して公衆無線LANを利用することを推奨している。仮想プライベートネットワークは通信を暗号化することに加えてデバイスのIPアドレスを隠蔽できるため、潜在的な脅威を遠ざけることができる。いつどのような形でサイバー攻撃を受けるかわからない。そのため、インターネットの利用者には常に攻撃を警戒するとともに、積極的なセキュリティ対策が望まれている。