武田圭史

　フィッシング(Phishing)詐欺被害の拡大もあり無線LANフィッシング(WiFiフィッシング, Evil twinホットスポット)などと呼ばれる手口が、いよいよ現実味を帯びてきた。流行のフィッシング詐欺にしろ、ここで紹介する無線LANのリスクなどは、少し考えれば誰でも思いつくことで、セキュリティに関わる人なら一度は気にするのだが、実害も発生していないし、ま、いいか～という形で見過ごされていたところもある。実際にいろいろな問題が起こってくると、対策が必要だということになり、対策推進連絡会のようなものが設立されることになる。

　無線LANフィッシングとはオープンな無線LANのアクセスポイントを設置し、そこに接続してきたユーザのID、パスワード、クレジットカード番号などの情報を盗み取るという手口だ。ホテルや喫茶店など公共のアクセスポイントと同じSSIDを設定して、公共のアクセスポイントになりすましインターネットとの間の通信を盗聴することで、暗号化されていないパスワードやクレジットカード番号、電子メールの内容などを盗むことができる。

　また、特定のSSIDを設定しなくても誰でも接続できるアクセスポイントを放置しておけば、意図してまたは意図せずこの無線LANに接続してきた人の情報を盗むことができる。WindowsXPには利用可能な無線LANを検索し接続する機能があり、このようなリスクを大きなものにしている。無線LANの通信が暗号化されていたとしてもアクセスポイントから先のネットワークで盗聴される危険がある。

　私の自宅周辺でも東京都内でもアクセス制御のないボランティア・ホットスポットは多数存在するし、出張先などでとりあえず接続可能な無線LANをサーチして無断利用するという人もいるようだ。そうでなくてもホテルなどで一時利用しているアクセスポイントが本当にホテルが提供しているものかは分からない。いわゆるフィッシング詐欺と異なり、どこで情報が盗まれたか本人には分かりにくいのもやっかいだ。

　対策としては、信頼できない無線LANは使用しない。暗号化されずにパスワードや重要情報が送信されるサービスを利用しない。一旦自宅や会社などの信頼できるネットワークにVPN接続するなどの方法が考えられる。