空港で不正Wi-Fiの提供実験 2000人以上が接続、63.5%が端末や身元を特定される:ウイルス対策ソフトメーカーが発表
ウイルス対策ソフトメーカーのAvast Softwareがバルセロナの空港で行った実験で、MWCの参加者多数が同社が提供した実験用無料Wi-Fiに接続。63.5%の確率で端末やユーザーの身元を特定でき、アクセスしたサイトやインストールしているアプリも特定できたという。
スペインのバルセロナで開かれている携帯電話関連展示会「Mobile World Congress(MWC)2016」の参加者多数が不正な公衆無線LANに接続し、監視されたりハッキングされたりする危険に身をさらしていた――。ウイルス対策ソフトメーカーのAvast Softwareが2月22日、バルセロナの空港で実施したそんな実験結果を発表し、無料Wi-Fiの安易な利用に警鐘を鳴らしている。
Avastの研究チームはバルセロナ空港にあるMWCの登録受け付けブースの隣で実験用のWi-Fiネットワークを設定し、「Starbucks」「Airport_Free_Wifi_AENA」「MWC Free WiFi」などの名称(SSID)を付けて提供した。
その結果、わずか4時間で2000人以上がこのネットワークに接続。Avastは63.5%の確率で端末やユーザーの身元を特定できたといい、ユーザーがアクセスしたサイトやインストールしているアプリも特定した。
端末の内訳はApple製が50.1%、Androidが43.4%、Windows Phoneが6.5%だった。ユーザーの61.7%はGoogleの検索やGmailを利用し、14.9%はYahoo!を利用。52.3%はFacebookアプリが、2.4%はTwitterアプリがインストールされていて、TinderやBadooなどの出会い系アプリも1%が利用していた。
モバイル端末は既知のSSIDに自動的に接続する設定になっており、ユーザーが知らないうちにそうしたネットワークに接続してしまうこともある。よくあるSSIDを使った不正なWi-Fiネットワークに接続すれば、監視されたりハッキングされたりする危険もあるとAvastは警告する。
「オープンWi-Fiを使うのは危険だという認識はあっても、設定を調整しなければ自分の端末が自動的にWi-Fiに接続してしまう可能性があることを認識していないユーザーもいる」とAvastは指摘し、公衆ホットスポットに接続する際は、データを匿名化するVPNサービスを使うなどして安全を確保する必要があると強調する。同社のAndroidとiOS向けアプリ「Avast SecureLine VPN」も紹介している。
関連記事
- 無料Wi-Fiは危ない? 夏休みに注意するセキュリティ(中編)
夏休みは普段とは異なるネット利用も増える。前回に続いて保護者や子どもが知っておくべき最近の犯罪や危険行為などの特徴と対策や注意点を紹介していこう。 - 日本人観光客はWi-Fiのセキュリティ意識が甘い結果に
スマホやタブレットで公衆無線LANを利用する観光客は多いものの、日本人は外国人に比べてセキュリティ対策が甘かった。 - ホテル向けゲートウェイ機器に脆弱性、Wi-Fi利用の宿泊客が攻撃される恐れ
ホテルのWi-Fiサービスを利用した宿泊客などが通信を傍受されたりマルウェアに感染させられたりする恐れもあるという。 - 危ない無料Wi-Fi
便利なのでついつい使ってしまいますが、確かにリスクはあるものです。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.