2016年07月26日

「フリーWiFiはどうして危険?」ノートン によるWiFiセキュリティセミナー #ノートン

2016.7.13はシマンテック主催のノートンのWi-Fiセキュリティに関するセミナーに参加してきました。世間ではあちこちで無料のWi-Fiスポットが増えてきたと共に様々なセキュリティー上の問題も表面化しており、そんな時にどうしたら良いのかと言う事をお勉強できるセミナーに潜入w

なお、会場にカフェを選んだのもそういうシチュエーションでデモをしてくれるという事を考えての会場選択だそうてす。

なお今回のセミナーはreviews(レビューズ) https://re-views.jp/さん経由で知り、参加しました。



フリーWi-Fiの日本の現状

「フリーWi-Fiって何?」これは誰でも気軽に使えそうな場所、カフェ、交通機関等、で無料で使えるWi-Fiスポットの事、知ってる人は使ってるかもしれないし、知らない人は全然意識してないかもw

しかしながら、総務省データによるとフリーWi-Fi利用者は無線LAN利用者の1/3ほどが使っており、日本人環境客の8割近くが訪問先で利用

そんなフリーWi-Fiの危険性は大きく3つ

  1. 第三者がネットのやり取りを覗き見する「情報の盗み見」
  2. 情報の不正入手から正規ユーザーへの「なりすまし」
  3. フリーWi-Fiを偽装設置して行う「悪意のアクセスポイント」

という事で統計データを使ったレポートの紹介を受けました

ノートンWi-Fiリスクレポート

世界(今回の世界は9カ国)の消費者がフリーWi-Fiをどう捉えどう使っているかという事に関する意識調査の結果です

調査国で大多数の人がフリーWi-Fiの利用経験あり、日本では6割、世界平均ではなんと8割。スマホからの利用が多く、行動としてはメールアカウントへのログイン、ソーシャルメディアへのアカウントへのログインが多い

ちょっと問題なのは、日本人は3人に1人が安全と考えてる。逆に安全でないのは63%。世界では安全でないと答えたのは、それより下がって43%

安全か危険かの判断出来る?→日本では1/10、世界でも1/3しか区別出来る消費者は居ない

では、そうした現状ようの元、情報保護の方法は?

  • https://の確認
  • VPN(Virtual Private Network)の利用
  • 信頼出来るアクセスプロバイダを使えば大丈夫と考えている

VPN使用者は少ない、日本人の半数はVPN自体知らない

VPNを使わない理由は?

  • 使用法がわからない
  • 購入、導入がわからない
  • 不便
  • 費用の問題

そこで、フリーWi-Fiを安全に使うための対策は、

  • 第三者に知られて困る情報はやり取りしない
  • 知らない/不明な所にアクセスしない
  • 暗号化された通信(SSL通信)の確認
  • VPN接続を使う

以上がレポートでした。なかなか考えさせられる数字が上がってましたが、じゃそこまでやる?と言われると、敷居が高いよねーというのが正直な感想(;╹⌓╹)

と、言ってるそばから、もっと怖い事が暴露されて行くのでした…

ハッキングデモ

シチュエーションは、カップルのカフェでのやり取り、そのカフェにはハッカーが偽装フリーWi-Fiを設置して待ち構えているのでした、というもの。

カップル:会話の途中で仕事のメールの確認を始める彼…

ハッカー:フリーWi-Fiに繋いですぐにOSの確認→古いOSだと脆弱性があるのでハッキングし易いから

あっと言う間にそういう情報がハッカーに盗み見られて行きます

カップル:会話につれていろんなところにアクセス

ハッカー:リンクや画像見るだけでなく、ダイナミックにコンテンツの改ざんも可能!さらに誘導して...攻撃可能に。

ハッカー:受け取るメールは暗号化されている。けれども、送信は全てアクセス可能。過去のアクセス履歴から使用者の志向、傾向はわってしまう…

ハッカー:メールは暗号化されてても、リンクへのアクセスとか画像とかからも情報を得られる

ハッカー: ユーザーがアマゾンを見てることはわかる、内容は不明→ユーザーが見てるものに合った形でニセサイトへの誘導や、そこを踏み台に。ニセフリーWi-Fiのアクセスポイントにアクセスさて...Google, Facebook, yahooのアカウントでアクセスさせてしまえば、それらのアカウントの乗っ取りが可能になります!

ユーザーが検索を始めると検索クエリは丸見えに

ハッカー: クッキー情報から過去何を見ていたのかも、後で確認できてしまう。ツールは無料、ハードも簡単に手に入り、いい意味でも危険な意味でもそういうのを解説している動画もある

といった内容で、リアルタイムにユーザーに攻撃を仕掛けられていくのを見るのはなかなか興味深いものではありますが、恐ろしくもあります

これがハッキングでアクセスさせてた無線LAN機器ですね

で、今回はここにアクセス

ノートンWi-Fiプライバシー製品説明

現在スマホのアプリはほとんどがネットに繋がります。その通信の暗号化はアプリ次第というお寒い状況。通信の内容を暗号化してないアプリも多数有ります

シマンテックの調査によると、お金、個人情報に関わるショッピングアプリでも8割はSSL通信に対応してなかった

そこで、VPN接続→ノートンWi-Fiプライバシーの登場w

3つの機能

  1. Wi-Fiセキュリティ
  2. プライバシー
  3. オンラインフリーダム

きになる価格はiOS.Andorid $29.99、ストアによって為替設定はまちまちなので注意!

30日の無償体験があるのでこの夏海外旅行など計画している人は体験してみると良いかも。というわけでノートンWi-Fiプライバシーのデモ

なんとノートンWi-Fiプライバシーがオンの時は情報を取れず、といった様子を先ほどと同じ環境で見せていただき、今回のセミナーは終了となりました

最後に

自分はノートン セキュリティ デラックス 3台 3年版を使ってますが、通信自体のセキュリティーにはそんなに気を使ってなかったのをちょっと反省してます

一応外ではキャリアの無線LANスポットしか使ってないですが、室内、特に勉強会などでは不特定多数の人がいる中、主催者に言われるまま繋いじゃってるケースが多いです

自己防衛の観点からも意識していこうかなと、考えを新たにしました



このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
highfrontier at 04:00│Comments(0)seminar 

この記事へのトラックバック

1. ノートンWi-FiプライバシーのインストールとVPN体験記 その1 #ノートン  [ As mind is suitable... ]   2016年08月21日 20:22
以前ノートンWi-Fiセキュリティセミナーに参加しました。そこで一年間iOS版の"ノートンWi-Fiプライバシー"を使わさせてもらえる事になったので、ノートンWi-Fiプライバシーについて使っ ...

コメントする

このブログにコメントするにはログインが必要です。