これは特に新しい話ではない。米国家安全保障局(NSA)は法執行機関とともに、何年も前から同様の警告を発し続けているが、設定はまだ変わっていない。「リスクは理論上のものだけではありません」とNSAは述べる。「悪意ある手法はすでに公知のものであり、実際に使われています」
今回の話題は、Wi-Fiおよび多くの人が十分に理解していない「公衆」Wi-Fiネットワークの脅威だ。いくつかの報道にも関わらず、海外旅行中であっても、ホテルや空港ラウンジなどにある信頼できる公衆Wi-Fiに接続すること自体に大きなリスクはない。
インターネット通信が暗号化されており、接続時に突然表示される未知のウェブサイトにログインしない限り、大きな問題は生じない。追加のセキュリティとしては、VPN(もちろん信頼できる有料のもの)を使う方法がある。なお一部の機関は、選択を誤った場合にはデータを抜き取られる可能性があるとして個人向けVPNに難色を示していることは指摘しておくが、それでも検討してみよう。
しかし、これだけで端末が攻撃されないことを意味するわけではない。むしろ油断は禁物だ。
より深刻なリスクは、実際には信用できないのに、あたかも信用できるかのように偽装された「公衆」Wi-Fiネットワークだ。ホテルやレストランの名前を模したWi-Fi名は、デバイスと実際のアクセスポイントの間に自身を介在させようとしている攻撃者のものかもしれない。NSAは、この手法により「サイバー攻撃者は悪意のあるウェブサイトへのリダイレクト、悪意のあるプロキシの注入、ネットワークトラフィックの盗聴に悪意のあるアクセスポイントを利用することができます」と警告している。
セキュリティ企業のカスペルスキーは、こうした攻撃を「無料Wi-Fiのセキュリティに対する最大の脅威」と説明しており、「ハッカーはあなたと接続ポイントの間に入り込むことができます。つまり、ホットスポットと直接通信しているつもりでも、実際にはハッカーに情報を送信しそれをハッカーが中継しているのです」と述べている。
