Nick Savvides(以下、ニック) ブラウザはSafariを使っていますね。Yahoo!やGoogle、Bingなども活用しているようです。今、男性はニュースサイトを見ていますが、どんな画像を見ているのかハッカーからも分かりますし、この画像の保存や差し替えも可能です。
ニック氏は「私はハッカー役ですから、自分のサイトにダイレクトにアクセスしてもらって彼らの情報を盗み取りたいと思います」と次の行動に出る。
男性がカフェで注目したケーキの写真をスマホで撮ると、男性はこれをメールに添付をしはじめた。
ニック ユーザーにメールを送ってもらうと、ハッカーはユーザーのメールを割り出すことができます。
浮気だろうか、不倫だろうか、隣の女性ではない別の女性に男性がメールを送っている。本文に「君と食べたい」とあるが、もちろんこの内容もハッカーによって盗み見されている。
ニック 送り手のアドレスも、受け手のアドレスも分かります。メールが届く前に添付画像を再編集したり、差し替えることも簡単ですよ。
カップルの会話は、沖縄旅行について。何を持っていくか話していると男性がAmazonのサイトで「うきわ」を眺めている。
ニック Amazonにはセキュリティがかかっていますが、どこのサイトで何をブラウジングしているのか、ハッカーは推量が可能です。ハッキングによって知ったユーザーのメールアドレス宛に、その商品の50%ディスカウントのお知らせメールを送ることができます。先ほどYahoo!を使っていたことがハッキングによって分かっているので、Yahoo!のふりをしてメールを送ります。誘導は簡単です。
男性のスマートフォンにYahoo!になりすましたハッカーからのメールが届く。何の疑問にも思わない男性がこれをクリックしてしまう。
クリックすると「Wi-Fiにアクセスしてください」という画面が出てくる。しかし、これはハッカーが構築した偽のページだ。見事ユーザーがハッカーのプラットフォームに誘われてしまった。ためらいなくアクセスし、疑似サイトで買い物をしてしまうと、クレジットカードなどの情報がハッカーに知られることになる。
デモンストレーションによって、フリーWi-Fiを活用して仕事の大事な情報を送ったり、オンラインバンキングで買い物をしたりすると、大切なデータや口座情報が悪意のある第三者に盗まれる可能性があることが分かった。フリーWi-Fiが安全なのか、判断できないユーザーも多くいることだろう。
ソーシャルでやりとりしている情報が漏れたり、悪意あるハッカーの手に情報が渡る前に、何か対策をすれば、これらの問題が防げるかもしれない。
Copyright © ITmedia, Inc. All Rights Reserved.