「スタバでWi-Fi」→Facebookが乗っ取られる!?半径300メートルのIT(1/2 ページ)

» 2013年09月11日 07時00分 公開
[宮田健,Business Media 誠]

著者紹介:宮田健(みやた・たけし)

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。


 無線LAN(Wi-Fi接続)が家庭やオフィスに普及してずいぶんと経ちます。でも、「通信の暗号化」という話になると、よく分からないという理由で暗号化していない人も多いようです。また、一部の無料Wi-Fi接続サービスでは無防備なものも見受けられます。よく分からない利用者でも使いやすくするためでしょうか。でも、これは想像以上に「怖い話」なんですけどね。

暗号化していない無料Wi-Fiサービスにつなぐリスク

 セキュリティの専門家が集まったイベント「CEDEC 2013」で、“ドヤリング”という言葉が話題になりました。スターバックスでスタイリッシュにMacbook Airを広げ、ドヤ顔でお仕事(もしくはネットサーフィン)することを指すのだとか。

 別にドヤリングが悪いわけでもなければ、スターバックスコーヒーのサービスが悪いわけでもありません。ただ、ドヤリングしながらFacebookなどのソーシャルネットワークサービスを使っていると、悪意のある人に簡単に通信を“盗聴”され、勝手に書きこまれてしまう可能性が高くなるというのです。

 それは「暗号化されていない公衆無線LAN(無料Wi-Fiサービス)では、とあるハッキングツールを使うことで同じサービスにつながっている人になりすませる」から。このツールは誰でも簡単に使えるようになっていました。コンピュータに詳しい人でなくても「盗聴」し「なりすまし」できるという点で大きな事件だったのです。

at_STARBUCKS_Wi2 例えばスターバックスコーヒーで使える無料Wi-Fiサービス「at_STARBUCKS_Wi2」は、ログイン後の通信を暗号化していない
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.