「スタバでWi-Fi」→Facebookが乗っ取られる!?:半径300メートルのIT(1/2 ページ)
ドヤリングという言葉があります。スタバでMacbook Airを広げ、ドヤ顔で仕事することだとか。でも暗号化されていない無料Wi-Fiサービスを使っていると、通信内容がダダ漏れですよ!
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。
無線LAN(Wi-Fi接続)が家庭やオフィスに普及してずいぶんと経ちます。でも、「通信の暗号化」という話になると、よく分からないという理由で暗号化していない人も多いようです。また、一部の無料Wi-Fi接続サービスでは無防備なものも見受けられます。よく分からない利用者でも使いやすくするためでしょうか。でも、これは想像以上に「怖い話」なんですけどね。
暗号化していない無料Wi-Fiサービスにつなぐリスク
セキュリティの専門家が集まったイベント「CEDEC 2013」で、“ドヤリング”という言葉が話題になりました。スターバックスでスタイリッシュにMacbook Airを広げ、ドヤ顔でお仕事(もしくはネットサーフィン)することを指すのだとか。
別にドヤリングが悪いわけでもなければ、スターバックスコーヒーのサービスが悪いわけでもありません。ただ、ドヤリングしながらFacebookなどのソーシャルネットワークサービスを使っていると、悪意のある人に簡単に通信を“盗聴”され、勝手に書きこまれてしまう可能性が高くなるというのです。
それは「暗号化されていない公衆無線LAN(無料Wi-Fiサービス)では、とあるハッキングツールを使うことで同じサービスにつながっている人になりすませる」から。このツールは誰でも簡単に使えるようになっていました。コンピュータに詳しい人でなくても「盗聴」し「なりすまし」できるという点で大きな事件だったのです。
関連記事
情報家電のアップデートは面倒くさい? その考えが狙われる
日常生活において機能を「アップデート」できるネット家電が増えてきています。「現状でも特に困っていないから」とほったらかしにしておくと、深刻な落とし穴にはまる可能性があります。
「きょう誕生日の人RT」「#ペットの名前」に反応してはいけない理由
ソーシャルネットワークサービスを使う人が増えてきました。自らの手で公開している個人情報を組み合わせることで、予想外のことまで分かってしまいます。
その漏えいしたID、自分の「お金」に直結していませんか?
OCNから約400万件のメールアドレスと暗号化されたパスワードが漏えいしました。即座に被害が発生するとは限りませんが、口座情報などの重要情報をWebサービスに預ける場合の対策と覚悟を考えてみましょう。
ウイルスが作られるのは「あなたのお金を盗むため」
なぜコンピュータウイルスが生まれるのでしょうか。結論から言うと悪意ある攻撃者が「あなたのお金を盗むため」です。
Copyright © ITmedia, Inc. All Rights Reserved.