22日から始まったMWC(モバイルワールドコングレス)2016で賑わうスペイン・バルセロナでAVASTが興味深い実験を行った。
Engadget Japanese記事より |
なんと、バルセロナ空港においてカフェや空港、イベント会場で使われるのと同じ名前で偽装した無線LANをこっそり設置したところ、わずか4時間で2000人以上が偽装とは気付かず接続しインターネット通信を行ったそうだ。
最近はコンビニなどでも無線LANサービスをやっているので、
すでに接続したことのある SSID と同名のアクセスポイントがあれば、セキュリティパスワードが同じなら自動的に接続します。という便利な機能に甘んじている人も多いと思うが、裏を返すと同じ名前で偽装した無線LANを設置しておくだけで不特定多数の端末を捕まえる事ができるという落とし穴に気付くべきだ。
ていうか、個人的には「情報を盗まれる」というリスク以前に、街角で不意に電波の弱い無線LANを捕まえて通信が滞って困るケースの方が多く、どちらかというと騒音に近い迷惑な存在になりつつある公衆無線LAN。
有料、無料を問わず、自動接続にするのは考え直した方が良いですな。
【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┗MWC参加者に偽のWi-Fiスポットでハッキング実験、接続した2000人のうち63.5%が端末と身元を特定される 2016年2月24日
●Engadget Japanese http://japanese.engadget.com/
┗MWC 2016でWiFiハック実験。接続した端末の63%からデバイスと身元情報が割れる 2016年2月24日
●ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/
┗ウイルス対策ソフトメーカーが発表:空港で不正Wi-Fiの提供実験 2000人以上が接続、63.5%が端末や身元を特定される 2016年2月24日
●ギズモード・ジャパン http://www.gizmodo.jp/
┗その無料Wi-Fi、本物…? 公式を装いデータ盗み出す手口に警鐘 2016年2月24日
●Wikipedia https://ja.wikipedia.org/wiki/
┣無線LAN
┣公衆無線LAN
┣モバイルワールドコングレス
┗AVAST Software