スマホのWiFi自動接続は停止しましょう。:情報搾取の危険性大

1.はじめに

 昨日、TEDで講演されていた「Everyday cybercrime」でWiFi自動接続の危険性が指摘されております。便利な機能ですが、なぜ自動接続が危ないのか専門家の観点から解説します。

https://www.ted.com/talks/james_lyne_everyday_cybercrime_and_what_you_can_do_about_it#t-2264

2.内容

(1)被害状況

 ・実害が出たか不明ですが、街中、カフェなどでスマホのWiFi自動接続をONにしていると、その接続するためのSSIDが第三者から見られ、同じSSIDを使った偽装アクセスポイントを設定して、そこにアクセスすると個人情報が搾取されます。

(2)仕組み

 ・WiFi自動接続するためには、端末からアクティブスキャン(接続するSSIDがあるか)を実施します。その時にProbe requestがブロードキャストで送信されます。この情報は誰でも見れます。

 ・そのSSIDと同じものを偽装APとして作成します。5分もあれば作成できます。

 ・その偽装APに接続すると、パスワード要求がきます。又はセキュリティがかかっていないかもしれません。

 ・そのまま接続し、ECサイト、SNSなどにアクセスするとその情報を搾取されます。通常、パスワードの再設定要求がきます。

(3)対策

 ・スマホのWiFi自動接続をOFFにする。

 ・パスワードなどの再要求がきたら怪しいと思い接続するのをやめる

 ・外出先でWiFiを使用する場合は、VPNを使用する。

弊社被害事故事例サイト

https://spectrum-tech.co.jp/incident.html

3.問い合わせ先

当社の強み

・無線LANの専門調査会社として、セキュリティから電波までの無線LANの専門性を強みとしております。

・無線歴35年、SI歴25年の専門家が対応します。

・自社所有の測定ツール(Linux,スペアナ、電波診断ツール、セキュリティ診断ツール、トラヒック診断ツール)により迅速に対応します。

スペクトラム・テクノロジー株式会社

https://spectrum-tech.co.jp

電話:04-2990-8881

email:sales@spectrum-tech.co.jp

担当:村上


Spectrum Technology

無線の可視化により、快適な無線LAN(WiFi)、M2M環境を提供します。電波診断、セキュリティ診断による現状把握と対策を提供します。自社保有の測定ツールと無線歴35年により無線LANのトラブル対応力No.1を目指します。