- 普段から無料Wi-Fiにつなぐ
- PCにはウイルス対策ソフトしか入れていない。
- スマホには何も入れていない
最近こんなニュースを見て戦慄をしたので、インターネットのセキュリティーを甘く見ていると怖いことになるということを、できれば多くの人に知ってほしくフィットネスには関係なにもかかわらず書かせていただきました。
恐いニュース
西日本新聞 ニュースデジタル取材班の坂本信博さんという方が書いた記事ですが、内容は普段何気なく接続している無料のパブリックWi-Fi(通称:野良Wi-Fi)は暗号化してしないものが多く、危険ということです。
急速に普及が進んでいる。一方、利便性に軸足を置く以上、セキュリティー対策は後手に回り、利用者側に対応を委ねているのが現状だ。
福岡市が提供する公衆無線LAN「Fukuoka City Wi-Fi」は、12年4月にサービスを開始。地下鉄の駅や公共施設など107拠点で提供しており国内最大級という。氏名やメールアドレス、会員制交流サイト(SNS)のアカウントなどを一度登録すれば利用でき、通信は暗号化されていない。
総務省は公衆無線LANの利用にはAPや閲覧するサイトの通信が暗号化されていることを示す「鍵マーク」があるかを確認するよう呼び掛けている。ITジャーナリストの三上洋さんは「公衆無線LANのセキュリティーを完璧にすれば、誰も利用できなくなる。個人情報のやりとりを避けるなど自衛策を取るしかないのが現状だ」と指摘した。
一方、鍵マークが付いていても、暗号化の方式そのものに弱点があるものもあり、「暗号化されてているから安心」と過信しないことが大切だ。
西日本新聞 2018年08月10日11時15分 記事
みんながWi-Fiを使う理由
普段通信を行うときに、スマホを使っているとdocomoやSoftbankやauなど契約しているLTEや4Gなどの携帯回線は高速の上限容量が決まっており、それを超えると速度規制がかかってしまうため、学生や節約をしたい人中心に常に頭を悩ませている問題で常に彼らは無料のWi-Fiを探しているとおもいます。
無料のWi-Fiといえば、カフェ、駅構内やコンビニやその他商業施設されている不特定多数が利用する公共用Wi-Fiです。
Wi-Fiの何が怖いのか
無料のWi-Fiが見つかって安堵している姿が想像できますが、その接続した先のWi-Fiにセキュリティー上の問題があったり
最悪の場合、最初から悪意があった場合は、接続する側の情報が筒抜けになる可能性があります。
怖い状況 2パターン
- 無防備なWi-Fiアクセスポイントを悪い人がハイジャック。
- そもそもそのWi-Fiアクセスポイントを設置したやつが悪人。
この状況だと、アクセスポイントを無防備状態で使うことになるので
悪い人からすべて丸見えになってしまいます。
すべて丸見えなると怖い理由
まだピンときてない人はいると思いますが
普段どんな内容をインターネットでやり取りをしているのか想像してみてください。
- 携帯用オンラインゲームをプレイ
- Amazonでオンラインショッピング
- twitterにログイン
- Youtubeを閲覧
- Instagramにログイン
- Eメールの送受信
- Lineでメッセージを送受信
- ニュースを閲覧
- 銀行の現金残高をチェック
上記のことを行っているのではないでしょうか
これ実はすべて超危険です。
twitterやInstagramなどは、未投稿の情報で止まっているものなど
場合によってはGPSの情報が残ったままになっている可能性があります。
さらに、Wi-Fiルーターを掌握されている場合
今現在通信している内容をそのまま別の機器にコピーして、アナタなりすましを行うことが可能です。
具体的に内容がバッチリわかります。
なりすますと何ができるのか
すでにログインしているWebサイトはパスワードを入力しなくていい場合が多いので
住所を登録しているサービスがある場合、
設定画面から、アナタの自宅の住所を割り出すことも可能です。
他には下記もサイト/サービスによっては閲覧できてしまいます。
- 2つ目のメールアドレス
- サイト内のメッセージやりとり
- 実名
- 誕生日
- 自宅の電話番号
- 購入履歴
こんな被害もあり得る
Amazonの場合は住所変更をすると、クレカを再度入力しないと行けないため
購入して別の住所に送られてしまう被害はすぐ起きないはずです。
しかし、他のクレカの番号を再度入力を求めないセキュリティーレベルの低いWebサービスを使っている場合、
そのまま高額商品を登録してあるクレカから購入されてしまいます。
もっと大胆な犯行もある
Amazonの場合でも、超高額商品を住所変更なしで注文して、通知メールをすぐに削除します。
送付先の住所は購入時に見れるので、到着する日時と時間を、SNSの行動パターンで家にいない時間に指定して
送付先その時間に居合わせて玄関の鍵をかけて出かけるフリをして
宅配の人を信用させて、でたらめなサインを書いて、そのまま持ち去ることなんて簡単にできます。
SNSもブラウザの履歴やアプリの通信状況やパターンからバレてしまっているため
生活パターンも丸見えなはずです。いつに家にいないのかなども完全にバレてしまいます。
簡単に泥棒にも入れますよね。
もし私がハッカーだったら
そのハッカーが悪いことをしなくても、その貴重な情報を買う人は多くいます。
もし私がハッカーならば、人が集まる駅にレンタル車をおいて、そのレンタル車の中で
月額のモバイル高速回線と改造したWi-Fiルーターを用意して一日中無料で繋がせます
パスなしは怪しすぎるので、信用できる大手会社の名前を出して
メールアドレスを入力させる画面などもこしらえて信頼させます。
もし使いまわしてるメールアドレスとパスワードが手に入れば一石二鳥ですしね。
その後は私の用意した無料Wi-Fiを自由に使ってもらい、
利用したサイトや、タップした文字を全て自動記録します。
gailやtwitterやyoutubeにログインしてもらったり
Amazonで買い物をしてもらいます。
私はその間、漫画かPUBGモバイルでも遊んで待っているでしょう。
路駐できる場所ならエンジンをかけたまま別の場所に移動してもいいでしょう。
私がなにもしていない間、WifiルーターとそこにつないだPCは、
予め登録しておいたフォーマットでエクセル(CSV)に記録を行って
クレジットカードとIDパスワードの収集してくれます。
情報は自分で使わない
クレジットカードの情報は1件、30円くらいで売れますので。
1日、1000人の情報が手に入ればそれだけで1日3万円の稼ぎになります。
集めた情報をもとに自分で悪事を働いてもいいですが、足がつくので
自分で利用はせずに、第三者にビットコインと引き換えに売ると思います。
そのビットコインも日本で換金すると足がつくので
ウクライナとかロシアの海外の取引所に送って、
足のつかない暗号通貨に変えて、日本に再度送り、日本で換金するでしょう。
そうなると検挙することはほぼ不可能ですし、
お金が返ってくることはありません。
クレジットカードの情報を売った先の犯罪組織が無能だった場合、
クレジットカード会社から通知がきて、不正利用を未然に防げる場合もありえます。
しかし、最近は少額での利用を、何回も繰り返し長期で搾取する手口が流行っているので
1年〜2年後に総額10万円使われていて、あとから分かって悔しい思いをするなど、
発覚がしづらくなっています。
月に1000円が使われても、大きな変化があるわけではないので
気づかない人も多くいるのではないでしょうか。
カード会社もネット上で1000円〜1万円が使われても止めないでしょう。
1人が1万円の被害でもでも1000人の被害者がいれば、1000万円です。
予防する方法は
予防する方法は2つあります。
- 外出先のWi−Fiアクセスポイントは使わない
- 外出先から何かにつなぐときにはVPNをつかう
外出先のWi−Fiアクセスポイントは使わない
これは間違いなく安全になります。自分の信頼が置けるWifiのアクセスポイントで他人が触れないように管理されているものだけ使うことで、ある程度信頼できるようになります。
外出先から何かにつなぐときにはVPNをつかう
VPNを使えば、かなり信頼できる回線となりえます。
VPNってなによ?
VPNはトンネル通信といって、スマホやPCの通信を最後まで完全に暗号化して中身を見れなくしてくれる通信方式です。
例えば、日本の政府やロシアとアメリカの政府は、専用回線がつながっているため、三国から盗聴されるリスクはとても低くすることができます。
気軽に電話をかけてやり取りすることができ、このことをホットラインと呼んでいます。いわゆる直通の専用回線です。
しかしわれわれ一般人は電話でもネットでも、今いる場所からその場所まで専用回線を引くのか経済的にも物理的にも不可能です。
それをソフトのちからでバーチャル(仮想)で行ってくれるのがVPNです。盗聴できないって思えばいいですね。
VPNってなに
もうチョット詳しい内容は次の記事からどうぞ
