セキュリティ企業GDIインスティチュートの研究員、Sanyam Jainのレポートによると、中国の企業が開発したと思われる無料Wi-Fiアプリのデータベースが、ネット上に誰でも閲覧可能な状態で放置されていたという。そこには、プレーンテキストで保存された200万件以上のパスワードが含まれていた。
問題のアプリはユーザー同士が無料Wi-Fiの情報を共有する機能を持ち、誰でもWi-Fiのパスワードをアップロードすることが可能だった。JainはTechCrunchの取材に対し、ネットワーク名(SSID)や詳細なGPSロケーションデータも含まれていたと述べた。ここで気になるのは、パスワードだけでなく位置情報が含まれていた点だ。
問題のアプリには1万件以上の米国内のネットワーク情報が掲載されていた。アプリの説明文では「公衆の無料Wi-Fiのみを掲載する」とされていたが、一般家庭のものらしきネットワークも大量に含まれていたという。
TechCrunchの記者が、いくつかのネットワークのGPS情報をグーグルマップ上に表示してみたところ、明らかに住宅エリア内に存在するWi-Fiネットワークが複数あったという。つまり、このデータを入手した人物は、他人の家のネットワーク内に簡単に侵入できてしまうのだ。
犯罪者がこのデータを用い、ネットワークにマルウェアを送り込み、サイバー攻撃をしかけることも考えられる。さらに、ネットワークの持ち主のデータをこっそり抜き出すような事態も想定できる。
JainとTechCrunchの記者は、2週間をかけてこのアプリの開発元に連絡をとろうとしたが、返答は得られなかったという。彼らは問題のデータベースのホスティングを行う企業に連絡をとり、間もなくデータは非公開にされたという。
その後、情報の流出元となった無料Wi-Fiアプリも、グーグルのアプリストアで非公開になった。
この記事を読んだ読者には、自宅のWi-Fiのパスワードを定期的に変更することをお薦めしておきたい。Wi-Fiのパスワードを変えると、接続するデバイスのパスワードも更新する必要があり、非常に手間がかかる。しかし、セキュリティを高めるために、これは必要な対策といえる。
