【漏洩】ホテルのWi-Fiには情報ダダもれのリスクがあります

シェアする

TechRadarにホテルのWi-Fiは情報漏洩の危険が危ないので絶対に避けるべき。ペストのように避けるべき。と書かれています。

何がそんなに危ないのでしょう。


スポンサーリンク

公共の場所やホテルのWi-Fiはそもそもリスキー

記事ではホテルやその他の公共の場所で利用できるWi-Fiネットワークには次のような問題があると指摘しています。

  • 脆弱な暗号化しか施されていない
    公共の場所やホテルのWi-Fiは暗号化にWPAを使っていない。これは情報を平文で送っているのと同じようなもので、簡単に通信内容が覗き見られてしまう。

  • あなたがホテルのWi-Fiと思っているのは犯罪者が仕掛けた偽物かもしれない
    犯罪者はホテルの別の部屋で偽のWi-Fiネットワークを立ち上げ、間違ってそこに接続したユーザーのアカウント名とパスワードを手に入れ、さらにマルウェアサイトに誘導してファイルをかすめ取ることができる。この手法は「Evil Twins(邪悪な双子)ハック」と呼ばれる。

特に二つ目が怖いです。ネットワーク名がホテルの名前になっていたらよく考えずに繋いでしまいそうです。


より高級なホテルの方が危ない

良いホテルは良い情報を持ったビジネスマンが利用する可能性が高いため犯罪者に狙われやすいそうです。
同じ理由で空港のビジネスクラスラウンジも危険とのこと。


SSLで接続すれば安心かというとそうでもない

たしかにSSLのサイト(https://で始まるサイト)だけに繋がっていれば安心だが、前記のような方法で犯罪者の仕掛けたWi-Fiネットワークに繋いでしまった場合、犯罪者は接続をどこでも好きなサイトにリダイレクトできるのでアウト、ということのようです。


VPNか携帯のネットワークを使うのが安全

VPN(Virtual Private Network)を使えば、PCを出たところからVPNサーバーまでの通信がすべて暗号化されるので、安全度が上がると言っています。
会社がVPNサーバーを立ててくれるか、適当なVPNサービスを使えるのならこれが良さそうです。

もしくは、携帯電話の3Gや4Gの回線を使えと言っています。けっこう速いからと。
これも会社がお金を出してくれるなら良さそうですね。

そして、PCはファイル共有をオフにし、ファイアウォールを最新にし、最新のパッチを当てて、パスワードは全部別にして、可能なときはすべてSSLで接続し、必要ないときはWi-Fiをオフにしろと言っています。うへえ。


感想 〜携帯のネットワークを使うのが最も手軽そう

ホテルや公共の場所のWi-Fiは超危険。VPNか携帯のネットワークを使い、PCのセキュリティ対策も万全にしろ。というのが元記事の趣旨です。

VPNは手間がありませんが、会社経由だと業務外には使いづらいし、その他のVPNサービスはいろいろありますが、そもそもそのサービス自体の安全性はどうなのかという不安があるので、満点の答えではないです。

ならばいっそのこと携帯電話のネットワークを使うのがいろいろ考えずに済んで良いように思います。大量の通信には向きませんが、それはしかたありません。

TechRadar「Why you should avoid hotel Wi-Fi like the plague」
http://www.techradar.com/news/networking/wi-fi/why-you-should-avoid-hotel-wi-fi-like-the-plague-1292555


Photo by kevin dooley