クラム本

第六回・セキュリティ意識を高めよう!~無料のWi-Fiは結構危険!編~

2016/05/05 12:00 投稿

コメント:2

  • タグ:
  • 趣味
  • PC
  • セキュリティ
  • 対策
  • Wi-Fi
  • 無料
久しぶりにやります。
「第六回・セキュリティ意識を高めよう!~無料のWi-Fiは結構危険!編~」です。

この前、この記事(下記参照)を読んですごく怖い(こなみかん)って思いました。
●空港で不正Wi-Fiの提供実験 2000人以上が接続、63.5%が端末や身元を特定される
http://www.itmedia.co.jp/enterprise/articles/1602/24/news065.html

タイトルに書いてある通りなんですけど、無料のWi-Fi回線を使うことって結構危険です。
何で危険かと簡単に言うと、そのWi-Fi回線の管理者権限を持っている人は、回線の利用者がどういったサイトにアクセスしていて、それがユーザー認証(IDとPW)が必要な場合などはその利用者が持っているIDとPWが分かっちゃったりします。上記のリンクの通りですね。

大体個人が普段から使うものと言うと、SNS等のサービスのIDやPWを割られるくらいでそんなに大きな被害にはならないと思うと思います。ですが、今は一人の利用者が所持するIDとPWの量があまりにも増えすぎています。その為、どうしても共通したIDやPWを割り当ててしまう人は少なくない。それによって数多くのIDとPWを割られたり、個人を特定されたりと言ったソーシャルハッキング等の手口に使われる可能性ってあるんですよね。

そして、Wi-Fiを使った手口としてどういったものがあるのかと簡単に言いますと、
 ・無料のWi-Fi回線を作って、そこに繋ごうとする人が来るのを待つ。
 ・公共のWi-Fi回線に攻撃して、管理者権限を奪ったり、情報を盗む仕組みを組み込む。
の2つが上げられるかなと思います。

こういったものに対する対策としては、もうWi-Fi使わねぇって言うのが最強なんですけど、どーしても使いたい!って人は「有料のWi-Fiサービスを使う」or「VPNを通す」の二択になるのかなと考えています。特に有料でWi-Fiサービスを提供しているトコは、上記に書いた手口に対する対策を考えていたり、工夫を凝らしているところが多いみたいですね。
VPNを通す????なんじゃそりゃ????と聞き覚えがない人はググッてみてください。
簡単に言えば回線を暗号化してセキュリティを高めるとかそんな風に思っとけばいいです。
OS毎のやり方は色んなサイトに書いてありますので、それを参考にしてもらえれば。

特にこれからは2020年のオリンピックに向けて公共のWi-Fi回線をたくさん作ろう!みたいな流れは活発化してくると思います。
そこで、特に気をつけてほしいなーって思うのは、いくら無料だからと言ってその辺に転がってる回線をラッキーと思って拝借したら、痛い目にあった。みたいな事って出てくる事があると思いますので、頭の片隅に入れといてもらえればいいのかなーと思います。

特に個人経営の店などが立てている回線とか、喫茶店等でタダで繋げられる回線とかもあると思うんですけれど、SSIDをそのお店が配信している名前と紛らわしい名前にして、引っかかる人を待ち構えたりする人とかも出てくると思うので、とにかく用心したほうがいいですね。

今のところ、個人のそんな情報抜く事に使う労力があれば、他の事に使ったほうが金になるよなーってところがあるので、大々的に問題になるほど表面化はしてはいませんが、今後スマホに対する依存度が上がれば上がるほど、「そういった仕掛けしたほうが金になるじゃんグッヘヘっ」と悪いこと考える人が出てきたりして、危険性も上がってくるので、Wi-Fi回線を繋ぐ前に一度止まって考えると言う注意をしてほしいなーって思います。


よければ以下記事もどうぞ。
●"情報セキュリティ"で何よりも大切なのは"人の意識"である
http://ch.nicovideo.jp/kuramubon/blomaga/ar893768
●第一回・セキュリティ意識を高めよう! ~変なURL踏まないぞ!編~
http://ch.nicovideo.jp/kuramubon/blomaga/ar824483
●第二回・セキュリティ意識を高めよう!~そのPC、街中で画面を開いて大丈夫?編~
http://ch.nicovideo.jp/kuramubon/blomaga/ar856078
●第三回・セキュリティ意識を高めよう!~そのスマホ本当に売って大丈夫?編~
http://ch.nicovideo.jp/kuramubon/blomaga/ar883935
●第四回・セキュリティ意識を高めよう!~強いパスワードを作ろう!編~
http://ch.nicovideo.jp/kuramubon/blomaga/ar908160
●第五回・セキュリティ意識を高めよう!~バックアップを取ろう!編~
http://ch.nicovideo.jp/kuramubon/blomaga/ar930268

そんなかんじで。
おしまい。

コメント

もやし
No.1 (2016/05/05 13:49)
こんなことを言うのは憚られますがそれでもあえて言わせてもらうと、最近はこんな当たり前のことも分からない奴が、当たり前のようにその技術の恩恵にあやかりすぎ。
「インフラは安全」って勝手に思ってるんだろうけどネットワークは必ずしもそうではないんですよね。技術は日進月歩なのに利用者の多くが全くついて来れてない、理解していない、理解しようともしない。
自分にとってクリティカルな情報が何かさえもわかってない。よくそんなんでネットの荒海に乗り出したものだと逆に感心してしまう。
昨今の義務教育では情報技術の授業があるらしいじゃないですか(自分の時はなかった)。だったら、こういうことこそをきちんと教えるべきだと思います。学校で教えるPCやらソフトの使い方なんざ、どうせ後からいくらでも教えられるレベルだろうし。

以上、長文失礼いたしました。
くらむ (著者)
No.2 (2016/05/05 16:55)
>>もやし さん
コメント頂き、ありがとうございます!

いやほんとそうなんですよね。
様々な便利なツールの反面には危険性も潜んでいるって言う、考えたら分かる当たり前の事ばかりだと思うんですよ。
ただ、その当たり前の事が分からない人が本当に増えているよなぁと感じています。
それだけ、利便性ばかりが優先され、便利な世の中にはなったけれど、それを使う人のリテラシー(モノに対しての理解)が追いついていないんですよね。
パソコン教室とかみたいに使い方を覚えるのもいいけれど、じゃあどうやって動いているの?っていうところまで理解出来ているのは、ほんと業界人ぐらいなんだろうなぁと感じています。
コメントを書き込むにはログインしてください。

いまブロマガで人気の記事