オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

モバイルなWi-Fiが増えると、間違って接続(拝借)してしまう危険性のセキュリティな話題

»

前回の続きです。ワイヤレスジャパンで見た「どこでも」ならぬ「なんでも」モバイルルーター(韓国製)がスゴイ件

モバイルWi-Fiが多くなって来ました。自分で使う分には複数機器の接続が出来て「とても便利」ですが、母数が増えれば「脅威」や「落とし穴」が増えてくる。これは自然なことです。

iPhoneアプリケーションを出先のWiFiで安全に使えるか調べた(App Store, メール, TwitBird)

『iPhone』などに Wi-Fi 利用でデータ漏洩のおそれ

というものも報告されてます。気をつけたいセキュリティな点を・・・

・・・例えば、モバイルルーターを「SoftBank」とか「DoCoMo」とか「FreeSpot」など、ありがちな名前に設定すれば、利用者はゴキブリホイホイ(Wi-Fi)のように、引っかかってくるだろうと、勝手に予想。

このゴキブリホイホイ(Wi-Fi)の設置?待機場所は、

1.台所のような食べ物のニオイがあるところ(Wi-Fiの電波が出てるとこ)

2.湿気を好む彼らが快適に過ごせるところ(電車の中、人が多く集まる場所)

=彼らが集まりやすい場所(電波が取れず、利用者の多い、Wi-Fiしか使えない場所)となります。

Wi-Fiを意識して使うユーザーがどれほど居るのでしょう? 電波が届かない場所であれば、スマートフォンにしてもノートPCにしても、電波を探して拾いに行きます。

おおぉぉ! w(*・o・*)w こんなところに!ちょうどよかった(^O^) なんてことになるのです。

実際にあるかどうか別にして、ありがちな名前のWi-Fiに繋ぐことに抵抗はないのではないか?と考えてます。また、それしかない場所であれば、フィッシング詐欺などと同じく、数打ちゃ当たる的に引っかかりやすい環境を作られれば、立派な落とし穴となります。

このアブナイところは、Wi-Fiの場合、電波の届くエリアが狭い分だけ、実際に目の前の誰がどんな使い方をしているのか?探し出すのも簡単でしょう。

・・・知らない人に声をかけられたら、ついていかない! 小学生の防犯標語のようなものもありますが、大人でも同じことです。ちょっとお借りして。。。な意識があればまだいい(よくないかも(笑)しれませんが、とりあえず身近でセキュリティなく、すぐに繋がってしまうWi-Fiがあれば。。。

出来ることは、間違っても接続しないことです。そこに「どんなワナ」があるかわかりません。セキュリティなんて、こんなものです。

・・・ん?、違うと思えば、再確認情報セキュリティ標語カテゴリー

Comment(2)

コメント

taro

mobilepointや0033という名前にして、パスワードなしにすると勝手につながってしまうのではないでしょうか。いちいちWiFiのパスワードが入力していくのは現実的とは思えませんし。

taroさん、コメントありがとうございます。

少なくとも、Wi-Fiのパスワードがない「いかにも」なアクセスポイントならば、ホイホイになってしまうだろうと考えています。
勝手に繋がる前に確認する必要がある、ことを知ってほしいと思っています。

コメントを投稿する