モバイル化進展に伴う脅威(1) ホットスポットに巣くう悪魔の双子攻撃
●増加の一途のホットスポット
特集
特集
米国での調査によると、モバイルワーカーの数は2004年で5660万人。2009年までには6100万人に達すると言われている。さらに、通常はオフィスで業務を行うが、出張などの際、ラップトップをはじめとするモバイル機器を利用する人口も着実に増加している。
そのため、パソコンを持参するだけで、インターネットに接続できるホットスポットが人気だ。無線LANなどのアクセスポイントを設置して、ワイヤレスでインターネットに接続ができるようにしているホテルやレストランが増えている。例えば、ワイヤレスホットスポットの数で世界有数のロンドンには、公式のスポットは1000ヵ所以上ある。Wi-Fi 411の調べでは、国別で見ても米国-12573、イギリス-6538、ドイツ-4244、フランス-2955、日本-2844ヵ所だ。(2005年6月現在)
●便利になると危険も増える
しかし、ホットスポットの仕組みを知っている人は殆どいない。一方、ホットスポットのセキュリティに関連した犯罪も増える。今年初めごろから言われ始めた悪魔の双子(Evil Twins)はその一例だ。
悪魔の双子はコーヒーショップ、ホテル、会議場などの、信頼できるインターネットへのWi-Fi接続だと見せかけたワイヤレス・ネットワークのことだ。ラップトップのスクリーン上では、日常利用している、通常のホットスポットのネットワークと何ら変わりなく見える。サインイン・ページをコピーしているものさえある。しかし、これは表向きのみで、裏では騙されて接続した人のパスワードやクレジットカード番号などを盗み出そうという試みが行われているという。偽のホットスポットに接続すると、入力内容をスパイするキーロガー、トロイの木馬ウィルスなどに感染してしまうのだ。
この悪魔の双子と言う言葉だが、英国クランフィールド大学のフィル・ノーブルズおよびブライアン・コリンズ教授が、今年1月にロンドン科学博物館ダナセンターでのセミナーで警告を行ったものを、BBC、CBCなどの各国メディアが報道して、一躍有名となった。クランフィールド大学は、世界の政財界の工学・科学の創出と応用を目的とした国際的な研究機関だ。
セミナーに先立ち、1月14日に大学が発表したプレスリリースで、ノーブルズ教授は「ワイヤレス・ネットワークはラジオシグナルによるもので、同じ周波数にチューニングするユーザは簡単に探知することができる。そのためワイヤレスに関した犯罪は簡単に行うことができる」と説明している。また、多くの場合は、接続した時には悪魔の双子に気づかない。後に盗まれたクレジットカード情報を不正に使用されていることが発覚しても、いつやられたのかは分
からない。
悪魔の双子での被害は情報盗難だけではなく、その他、DoS攻撃を受ける可能性もあるし、ネットワーク性能が下がるという問題もある。モバイルワーカーのラップトップが乗っ取られ、そこから企業のネットワークに攻撃されるというのだ。
ワイヤレス・ネットワークへのハッカーの攻撃については2002年頃から、繰り返し言われてきたが、こちらは無防備な、つまりセキュリティが十分でないコンピュータに侵入するというものだ。ウォードライビングなどで、保護が完全でないアクセスポイントを探し、そこに侵入する。どちらかというとゲーム的な要素が多かったが、2003年11月には、ハッカーが米国ホームセンター、Lowe’sからセキュリティが十分でないWi-Fiネットワークを利用して、クレジットカード番号を盗難したという事件が起き、Wi-Fiセキュリティ整備の重要性が注目を集めた。
対して、悪魔の双子は、安全なホットスポットと偽るフィッシング。数多いフィッシング詐欺に金融機関なども極めて神経質になっており、顧客への啓蒙活動も盛んだ。実際「ひっかかる」市民の数が減ってきているため、個人情報盗難のための新しい方法にたどり着いたというものだ。
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》