オフィスビルに入るカフェのWi-Fiの危険性とは
都心のオフィスビルなどでは、一階に大手コーヒーチェーンがテナントとして入居していることが多いです。この記事では、そうしたカフェのフリーWiFiのリスクを紹介します。
目次
総合セキュリティソフトの比較なぜオフィスビルのカフェなのか
「オフィスビルのカフェ」となぜ範囲を絞ったのか、その理由から説明します。
水飲み場型攻撃という脅威
情報セキュリティの用語として「水飲み場型攻撃」というものがあります。
水飲み場型攻撃とは、サバンナの水飲み場に集まってくる動物たちを、ライオンが狙いにくることから転じて、特定のターゲットが普段アクセスするサイトにウイルスを仕掛け、そこにアクセスしてきたターゲットをウイルス感染させるという手の込んだサイバー攻撃の手口です。
オフィスビルに入るカフェは一般に開放されている例も多いですが、利用客の多くはそのビルにテナントとして入る企業の従業員です。そうしたカフェのWiFiを悪用すれば、テナントとして入る企業の従業員に対してダイレクトに攻撃を仕掛けることが出来るというわけです。
昨今は大手企業をターゲットに「ビジネスメール詐欺」やランサムウェアなどのサイバー攻撃が相次いでいますが、そうした攻撃をする際の手がかりとしてカフェのWiFiが悪用されるリスクは否定できません。
業務用端末はもちろん、私物のスマホについても注意が必要です。例えば私物スマホを使って今度行く出張先周辺の情報を調べたりする機会があると思いますが、そうした些細な情報が攻撃者にとって重要な「ヒント」になる可能性はゼロではありません。
悪用の手口は?
フリーWiFiを悪用する手口には大きく分けて2つあります。
一つは、そのお店が設置している正規のアクセスポイントの電波を傍受し、通信を解析する手口です。
大手コーヒーチェーンのフリーWiFiでも通信内容を暗号化していないものが多いので、専用の解析ソフトを使うことで飛び交っている通信内容を盗み見ることが出来てしまいます。
もう一つは偽のアクセスポイントを設置する手口。
カフェの正規のアクセスポイントのSSID(WiFiの名前)と同じ(もしくは似たような)名前で偽のアクセスポイントを設置し、そこに接続してきた人の通信内容を拾うというものです。
リスクを防ぐには
では、リスクを防ぐには何をすべきなのか。具体策を紹介します。
接続時の挙動に注意する
カフェのWiFiに接続してウェブサイトを閲覧しようとすると、まずWiFiのログイン画面が表示されることが多いです。そうした動作がいつもと一緒かどうか確認してください。ログインページのURLを確認することをおすすめします。
正規のフリーWiFiと同じSSIDを使った「偽の」アクセスポイントを用意して情報を盗み見る手口を防ぐための対策です。
ただし、手の込んだ攻撃の場合はそうしたログイン画面など接続時の挙動も精巧に作り込んでいる可能性もあるので、目視によるチェックだけに頼るのは危険です。また、暗号化されていない正規のWiFiを傍受する攻撃に対しては全く意味が無いです。
WiFiへの接続を控える
WiFiに接続せず、スマホのモバイル回線で通信するのが賢明です。休憩中のちょっとした情報収集程度なら、わざわざフリーWiFiを利用する必要性も低いでしょう。
LTEなどのモバイル通信は暗号化されているので、その辺のフリーWiFiと比べて遥かに安全性が高いです。
VPNを使う
それでもフリーWiFiを使いたいという場合は、VPNを使うのがおすすめです。
VPNを利用することで通信内容が高度に暗号化されるため、WiFiを傍受されたりあるいは偽のアクセスポイントに接続してしまっても、攻撃者に通信内容を盗み見られるリスクをとても小さくすることができます。
スマホやPCに専用のアプリ・ソフトをインストールするだけで、難しい設定無しに使うことができ、通信速度も問題無いです(有料アプリの場合)
VPNソフトの比較(WiFiのセキュリティソフト)
