フリーWi-Fiの危険性を学ぶセミナー「ノートンによるWi-Fiセキュリティセミナー」に参加しました。フリーWiFiを実際にハッキングするデモも行われ、危険性を体験することができました。
フリーWi-Fiとは暗号化なしで誰でもアクセスできる。ハッカーは情報の入手がしやすい。
無線LAN利用者の30%がフリーWi-Fiを使っている。日本人観光客が78.5%が利用。
フリーWi-Fiの危険性。暗号化がかかっていないため、途中で傍受できる。違法で入手した情報でオンラインショッピングや迷惑メールなど、なりすましが可能。悪意のあるアクセスポイント(偽装)。
9か国のWi-Fiリスクを調査。1000人ずつ。世界平均は85%のユーザーがフリーWi-Fiを使っている。スマートフォンが一番多い。
フリーWi-Fiの用途はメール確認、SNSなど60%が個人情報をやりとり。
フリーWi-Fi利用者の37%の日本ユーザーが安全だと考えている。世界では57%が安全と考える。
安全はフリーWi-Fiとそうでないものを区別できるユーザーは日本は9%。
フリーWi-Fiでの情報保護方法。SSLを確認。VPNを利用して暗号化。信頼できる場所でアクセス。
VPN利用者、日本では14%。VPNを知らないユーザーが55%。
VPNを利用しない理由。利用方法がわからない。
まとめ。日本のユーザー。75%がフリーWi-Fiを使ったことがあり、60%が個人情報のやりとり、安全性を見分けられるのは9%。VPNを理解していない。
フリーWi-Fiでは個人情報のやりとりはしない。知らない、不明なアクセスポイントにはつながない。https、SSLを確認。VPN製品を使う。
ここでフリーWiFiを使っているスマートフォンをハッキングのデモが行われました。ハッカーのデモのために、会場がカフェになっています。
1カフェに入ってWi-Fiに接続。→端末情報を入手。端末毎の脆弱性をつく。
2WEBサイト閲覧。→画像がキャプチャできる。ユーザーの全てのファイルが見える。ダウンロードした画像を修正することができる。ユーザーが見る前に、コンテンツ編集が可能。画像のフィルターも可能。ユーザーが見ている最中にコンテンツ編集も可能。ニュースサイトを見ている場合、偽のニュースを見せることができる。攻撃することができる。
3メールを送る。写真添付。→送信している情報は全て見れる。受け取る情報は暗号化されているが送信はされていない。送信している情報を変更することができる。多くのユーザーがメールが安全だと思っている。ユーザーのメールアドレスを入手して、攻撃をかけることができる。メールの情報が漏えいする。暗号化されているメールでも情報が漏えいする。
4ショッピング→ユーザーがamazonにアクセスしていることがわかる。偽のサイトに誘導することが可能。ユーザーが見ているサイトを編集することができる。偽サイトにアクセスさせて、個人情報を盗むことができる。
5Google検索をするがYahooに変わっている
同じネットワーク上であれば、攻撃が可能。ユーザーはモバイル機器は安全だと思い込んでいる。
そして、これらのハッキングを防ぐことができるノートン製品の説明です。
まずモバイルインサイトの調査結果。世界中にあるアプリストアを自動循環してアプリを調査する機能。日本のユーザーが多くダウンロードしているジャンルにおいて、暗号化の通信に関して調査。ツールカテゴリー、80%が暗号化に対応していない。ショッピングカテゴリー、80%が対応していない。アプリを使っていても安全ではない。
ノートンWiFiプライバシー。
スマホとサーバー間を暗号化する。フリーWiFiを使っていても安全。
二つ目の機能はプライバシーを守る。クッキー、過去のアクセス履歴をトラックできなくする。
三つ目の機能は海外から日本のサイトにアクセスしても、日本にいるように設定が可能。
6月20日発売。$29。iOS、Android対応。無償体験あり。
ノートンWiFiプライバシーをオンでハッカーデモ。VPN通信により、ハッカーはアクセスできない。
実際に、ハッキングのデモを見たは初めてです。すべての情報が丸見えになっていることに驚きました。フリーWiFiの危険性を十分感じることができました。ノートンWiFiプライバシーを利用してリスク回避をしたいと思います。
追記。年間3000円のライセンスは機種変更引き継ぎ可能。ただし、iOSとAndroidは別ライセンス。VPNのデータ転送量の制限なし。無線LANだけでなく常時VPN暗号化を利用することを勧める。端末の負荷はわずか。テザリングの場合はテザリング母艦がVPN化されていれば効果あり。
