Close RECOMMEND

Observing, pondering, and writing about tech. Generally in that order.

Gettyimages

カフェや空港などの無料Wi-Fiをリスト化したアプリは、世界中で支持を集めている。しかし、アンドロイド向けの人気の無料Wi-Fiアプリから、200万件以上のネットワークのパスワードが流出していたことが明らかになった。

セキュリティ企業GDIインスティチュートの研究員、Sanyam Jainのレポートによると、中国の企業が開発したと思われる無料Wi-Fiアプリのデータベースが、ネット上に誰でも閲覧可能な状態で放置されていたという。そこには、プレーンテキストで保存された200万件以上のパスワードが含まれていた。

問題のアプリはユーザー同士が無料Wi-Fiの情報を共有する機能を持ち、誰でもWi-Fiのパスワードをアップロードすることが可能だった。JainはTechCrunchの取材に対し、ネットワーク名(SSID)や詳細なGPSロケーションデータも含まれていたと述べた。ここで気になるのは、パスワードだけでなく位置情報が含まれていた点だ。

問題のアプリには1万件以上の米国内のネットワーク情報が掲載されていた。アプリの説明文では「公衆の無料Wi-Fiのみを掲載する」とされていたが、一般家庭のものらしきネットワークも大量に含まれていたという。

TechCrunchの記者が、いくつかのネットワークのGPS情報をグーグルマップ上に表示してみたところ、明らかに住宅エリア内に存在するWi-Fiネットワークが複数あったという。つまり、このデータを入手した人物は、他人の家のネットワーク内に簡単に侵入できてしまうのだ。

犯罪者がこのデータを用い、ネットワークにマルウェアを送り込み、サイバー攻撃をしかけることも考えられる。さらに、ネットワークの持ち主のデータをこっそり抜き出すような事態も想定できる。

JainとTechCrunchの記者は、2週間をかけてこのアプリの開発元に連絡をとろうとしたが、返答は得られなかったという。彼らは問題のデータベースのホスティングを行う企業に連絡をとり、間もなくデータは非公開にされたという。

その後、情報の流出元となった無料Wi-Fiアプリも、グーグルのアプリストアで非公開になった。

この記事を読んだ読者には、自宅のWi-Fiのパスワードを定期的に変更することをお薦めしておきたい。Wi-Fiのパスワードを変えると、接続するデバイスのパスワードも更新する必要があり、非常に手間がかかる。しかし、セキュリティを高めるために、これは必要な対策といえる。

編集=上田裕資

PICK UP

あなたにおすすめ

合わせて読みたい