インタビュー

カフェのフリーWi-Fiで不倫がバレる? ハッカー実験で分かった危険性(1/2 ページ)

オンラインセキュリティソフトの「ノートン」を販売するシマンテックがフリーのWi-Fiスポット利用中に、データが第三者によって閲覧されたり抜き取られたりする様子を紹介。フリーWi-Fiの危険性とは?

[鈴木美雪,ITmedia]

カフェのフリーWi-Fi、使ったことある?

 作業や仕事のミーティングで、カフェを使う人も多いのではないだろうか。特にPCを使った作業をする人で、Wi-Fiを持ち歩いていないのであれば、カフェのフリーWi-Fiなどはありがたく思うかもしれない。通信料もかからず、一見便利に見えるフリーWi-Fiだが、そのWi-Fiが本当に安全なのか、疑問に思ったことはないだろうか?

 7月13日、オンラインセキュリティソフトの「ノートン」を販売するシマンテックが、「Wi-Fiセキュリティ」に関する講演を行った。

 前半はシマンテックノートン事業統括本部マーケティング部の古谷尋氏によるフリーWi-Fiの調査結果の発表、後半はシマンテック太平洋地域担当サイバーセキュリティ戦略マネージャNick Savvides(ニック・サヴィデス)氏が実際にハッカーになりきって、ユーザーから情報を盗み取るハッキングデモンストレーションが行われた。

advertisement

 カフェでの作業を想定したフリーWi-Fi利用中のデモンストレーションということもあり、渋谷東急ハンズの地下「cafe&dining ballo ballo 渋谷」が会場であった。

9カ国で調べた「フリーWi-Fi」の使用状況


講演は「カフェのシーン」を再現するため、あえてカフェで行われた

古谷 シマンテックの古谷です。これから世界9カ国で当社が調べたフリーWi-Fiの意識調査の結果を紹介します。後半はニック氏によるハッキングデモンストレーションを交えた、フリーWi-Fiの危険性について知っていただければと考えています。


シマンテックノートン事業統括本部マーケティング部の古谷尋氏

フリーWi-Fiについての知識が不足

古谷 Wi-Fiの日本の現況を調べますと、無線LAN利用者のうち28.7%がフリーWi-Fiを使っている結果になりました。また、日本人観光客のうち78.5%が訪問先の国のフリーWi-Fiを使っています。


フリーWi-Fiの危険性

 古谷氏は「フリーWi-Fiの危険性は大きく分けると3つある」と話す。

古谷 1つは情報を盗み見られることによって、第三者がネット上の交流をのぞき見てしまう危険です。もちろん自分の情報も、やりとりしている相手の情報も盗み見られてしまうこともあります。2つ目はユーザーのふりをする「なりすまし」の危険性、3つ目は悪意ある偽造Wi-Fiによってカード番号などを盗み取られ、犯罪の被害に合うということもあります。

 近年はスマートフォンでフリーWi-Fiを使用した経験のある人が多く、セキュリティ対策をしていないスマートフォンがハッカーの的(まと)になってしまっているようだ。

古谷 弊社で日本、アメリカ(米国)、カナダ、イギリス(英国)、ドイツ、フランス、オーストラリア、フランス、メキシコの世界9カ国でフリーWi-Fi使用の現況を調べました。各国1000人を対象に調べたところ、全ての調査国でフリーWi-Fiを使って情報をやりとりした経験があります。日本では60%の人が「フリーWi-Fiで情報をやりとりしたことがある」と答えています。世界平均では81%なので、海外は日本人よりも、もっとフリーWi-Fiを活用していますね。

 古谷氏は「世界的に見ても、フリーWi-Fiに関するセキュリティの理解度が低い」という。

古谷 もっと調べてみると、日本人は3人に1人が「フリーWi-Fiは安全だと思っている」と答えています。しかし、世界平均では、57%で2人に1人が「フリーWi-Fiは安全だと思っている」と答えているのです。

安全なフリーWi-Fiと危険なフリーWi-Fiの区別はできない?

古谷 では、安全なフリーWi-Fiと危険なフリーWi-Fi、どのように区別をつけたらいいのか、方法はあるのでしょうか。中には「公共のWi-Fiを使えば安全だろう」という意見もありますが、それよりももっと有効な手段は「VPN」を利用することです。VPNは、通信の経路を認証または暗号化を用いて、情報を保護するものですが、このVPNの認知率について高いとはいえません。

 古谷氏はより安全なフリーWi-Fiを使うのであれば、VPNを使うこと推奨している。

古谷 一般の人は、ほとんどVPNを知らないと思います。ネット業界の人は知っていることもありますが、VPNを利用しない主な理由は「VPNの利用法が分からない」でした。「知らないアクセスポイントにはアクセスしない」「アクセス先のサイトが暗号化されているかどうかを確認する」という方法で、安全にフリーWi-Fiを使うことができるかもしれませんが、完全に危険を排除できるかというと、難しい問題です。

ハッカーになりきってデモンストレーション実演

 講演の後半はシマンテック太平洋地域担当サイバーセキュリティ戦略マネージャNick Savvides(ニック・サヴィデス)による、スマートフォンをハッキングされるデモンストレーション実演だ。

カフェのWi-Fi(偽物)につながれると……


フリーWi-Fiにつなぐ男性(デモンストレーション)

 役者として登場した男女のカップルがカフェに入ってくる。男性がスマートフォンを取り出し、カフェのWi-Fi(偽物)につなぐ。この段階では、ハッカー側から男性のスマホの中身をチェックすることはできないとニック氏はいうが、ある程度推量できてしまうという。

Nick Savvides(以下、ニック) ただ、自分の「(ハッカー)のWi-Fiにつなげられたということは分かるので、推量することは可能です。男性の持っているスマホの機種はiPhoneで、アップデートされたものを使っていますね。


男性がハッカーのWi-Fiとつながる(バックモニターに男性のスマホ画面が映し出される)

Nick Savvides(ニック・サヴィデス)氏
       | 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.