カフェのフリーWi-Fiで不倫がバレる？ ハッカー実験で分かった危険性（2/2 ページ）

[鈴木美雪，ITmedia]

Nick Savvides（以下、ニック）　ブラウザはSafariを使っていますね。Yahoo!やGoogle、Bingなども活用しているようです。今、男性はニュースサイトを見ていますが、どんな画像を見ているのかハッカーからも分かりますし、この画像の保存や差し替えも可能です。

　ニック氏は「私はハッカー役ですから、自分のサイトにダイレクトにアクセスしてもらって彼らの情報を盗み取りたいと思います」と次の行動に出る。

ニュースチェック中の男性

「Apple」とハッカーの画面に表示される。これにより機種はiPhoneと特定

どんどんハッカーの画面に情報が流れてくる

　男性がカフェで注目したケーキの写真をスマホで撮ると、男性はこれをメールに添付をしはじめた。

ニック　ユーザーにメールを送ってもらうと、ハッカーはユーザーのメールを割り出すことができます。

ケーキの写真を撮る男性

浮気だろうか、不倫だろうか、隣の女性ではない別の女性に男性がメールを送っている

　浮気だろうか、不倫だろうか、隣の女性ではない別の女性に男性がメールを送っている。本文に「君と食べたい」とあるが、もちろんこの内容もハッカーによって盗み見されている。

ニック　送り手のアドレスも、受け手のアドレスも分かります。メールが届く前に添付画像を再編集したり、差し替えることも簡単ですよ。

男性のスマホに「空いてる？」と意味深なメッセージが

ハッカーの画面にはどんどん情報が

　カップルの会話は、沖縄旅行について。何を持っていくか話していると男性がAmazonのサイトで「うきわ」を眺めている。

ニック　Amazonにはセキュリティがかかっていますが、どこのサイトで何をブラウジングしているのか、ハッカーは推量が可能です。ハッキングによって知ったユーザーのメールアドレス宛に、その商品の50％ディスカウントのお知らせメールを送ることができます。先ほどYahoo!を使っていたことがハッキングによって分かっているので、Yahoo!のふりをしてメールを送ります。誘導は簡単です。

Yahoo!のメールが届く

　男性のスマートフォンにYahoo!になりすましたハッカーからのメールが届く。何の疑問にも思わない男性がこれをクリックしてしまう。

クリックするとWi-Fiにアクセスせよとロック画面が

　クリックすると「Wi-Fiにアクセスしてください」という画面が出てくる。しかし、これはハッカーが構築した偽のページだ。見事ユーザーがハッカーのプラットフォームに誘われてしまった。ためらいなくアクセスし、疑似サイトで買い物をしてしまうと、クレジットカードなどの情報がハッカーに知られることになる。

まとめ

　デモンストレーションによって、フリーWi-Fiを活用して仕事の大事な情報を送ったり、オンラインバンキングで買い物をしたりすると、大切なデータや口座情報が悪意のある第三者に盗まれる可能性があることが分かった。フリーWi-Fiが安全なのか、判断できないユーザーも多くいることだろう。

　ソーシャルでやりとりしている情報が漏れたり、悪意あるハッカーの手に情報が渡る前に、何か対策をすれば、これらの問題が防げるかもしれない。