Wi-Fiホットスポットは、特にそのサービスプロバイダーが不明な場合に危険であることを多くの人が認識している。何百万人ものユーザーが、スマホを常時接続にすることのリスクに対処するため、VPNを利用している。
機内Wi-Fiの利用者も急増している。9000メートル上空での接続は、地上に比べて安全であるように思え、多くの人はセキュリティリスクなど気にしていないだろう。しかし、実際にはVPN接続などの安全対策をとるべきだ。
オーストラリア連邦警察は、合法的なネットワークを模倣した無料Wi-Fiアクセスポイントを作成し、誤って接続した被害者から個人データを奪った容疑である男を起訴した。その無料Wi-Fiアクセスポイントは、航空機の機内に設置されていた。
警察によると、被害者が端末を接続しようとすると偽のウェブページが表示され、電子メールやソーシャルメディアのログイン情報を使ってサインインするよう要求されたという。男は、こうして取得した情報を自身のデバイスに保存していたとされる。盗まれたメールやパスワードは、被害者がオンラインで行っていたコミュニケーションや保存していた画像・動画、銀行口座など、より多くの個人情報にアクセスするために悪用される可能性がある。
この攻撃は、「悪魔の双子(Evil Twin)」と呼ばれ、もっともらしい名称のホットスポットを作ってユーザーを騙し、接続させる。地上では、ホテルや喫茶店、店舗の名前が使われることが多いが、機内では航空会社の名称が用いられる。
このような攻撃から身を守る簡単な方法がいくつかある。航空会社が提供するWi-FiアクセスポイントのSSIDに見覚えがなかったり、複数の選択肢がある場合はスタッフに確認するべきだ。通常は、個人情報や決済情報を入力するURLに関する詳細が提供されている。正当なURLであると確信できない限り、ソーシャルメディアの認証情報や決済情報などの個人情報をウェブページに入力してはならない。
公共Wi-Fiに接続する際は、たとえ航空機の中であってもVPNを使用することを推奨する。また、iPhoneやアンドロイド端末で公共のホットスポットに自動接続したり、以前に使ったことのあるホットスポットを記憶して自動接続するような設定にしてはならない。これらのオプションはすべて、デバイスのWi-Fi設定で確認できる。
オーストラリア連邦警察は、公共Wi-Fiを使用する場合は、ファイル共有を無効にし、接続している間はモバイルバンキングなどを利用せず、接続を終えたらデバイスの設定を変更することを推奨している。
(forbes.com 原文)
