Wi-Fi ホットスポットを利用してインターネットを楽しむことは、ごく普通のことになりました。しかし、そうしたネットワークに接続することには危険が伴う場合もあります。
本リリースは、2013年 10 月 9 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
Wi-Fi ホットスポットを利用してインターネットを楽しむことは、ごく普通のことになりました。しかし、そうしたネットワークに接続することには危険が伴う場合もあります。それにもかかわらず、3 分の 1 以上のユーザーが公共の Wi-Fi にログインする際に特別な対策をとらないことが、今夏、Kaspersky Lab と ビジネス調査を専門にするグローバル調査会社B2B International が共同で実施したKaspersky Consumer Security Risks Surveyにより明らかになりました。
最近は、携帯電話ネットワークやブロードバンドケーブル通信ネットワークに加え、コンピューターやモバイルデバイスをインターネットに接続できるホットスポットがあることで、インターネットへの接続が容易になりました。
その一方で、こうしたホットスポットの多くはユーザー向けの保護機能を備えておらず、これによって生じる問題を理解していないユーザーや、気にかけないユーザーも少なくありません。今回の調査では、ホットスポットを使ったインターネット利用を保護するために特別な対策を講じていないと回答したユーザーは 34% でした。また、14% のユーザーが、利用できるのならどんなネットワークであっても、オンラインバンキングやネットショッピングを楽しむと回答しています。すべてのアクセスポイントで、それが暗号化されているかチェックすると回答したのは、わずか 13% でした。公共の Wi-Fi を利用する際に特別な注意を払うことには意味があるのでしょうか。それとも心配のし過ぎでしょうか。
Web サイトへの接続と中間者攻撃(man-in-the-middle attack)
もちろん公共のWi-Fi を利用する際に特別な注意を払うことには意味があります。「隣のテーブルでノートPCを使っている人」が何をやっているのかは誰にもわかりません。皆と同じように、メールをチェックしたり友人とチャットしたりしているのかもしれませんが、実は周りにいる人すべてのインターネットトラフィックを監視し、盗聴している可能性もあります。あなたも盗聴されている 1 人かもしれません。このような盗聴は中間者攻撃(man-in-the-middle attack)によって可能となります。Wi-Fi アクセスポイントはすべて、そこに接続するあらゆるデバイスにとってインターネットへの入口になります。デバイスからのどんなリクエストもアクセスポイントを経由しなければ、ユーザーが訪問したいサイトには行き着きません。ユーザーとアクセスポイントの通信が暗号化されていなければ、サイバー犯罪者は、ユーザーが入力するすべてのデータを簡単に傍受できます。銀行やオンラインストアに送信されるデータも傍受されるかもしれません。さらに、ホットスポットがパスワードで保護されている場合や、要求されたサイトとユーザーのブラウザーの間で安全な https 接続が確立されている場合でさえ、こうした攻撃は可能なのです。
サイバー犯罪者が興味を持つデータとはどのようなものなのでしょうか。その答えは、それを使って利益を上げられるものすべてです。特に、メール、オンラインバンキング、電子決済、ソーシャルネットワークのアカウント情報やパスワードが狙われます。
では、どうすればWi-Fi 接続を安全に利用できるのでしょうか。
「安全な接続」と、さらなるセキュリティ保護
まずは、接続するためのパスワード認証が行われるなど、アクセスポイントへの安全な接続だけを使用することを推奨します。それだけでも、トラフィックをサイバー犯罪者に傍受されるリスクを大幅に軽減することができます。しかし、ユーザー名やパスワードといった個人情報を要求するサイトを利用する場合は、この基本的な対策に加えて、さらなる保護ツールを使用しなければなりません。
Kaspersky Lab が特別に開発したネット決済保護技術は、オンラインバンキングや決済処理を最大限に保護します。この技術は複数のプロテクションメカニズムを組み合わせたもので、ブラウザーのアドレスバーにオンラインストアやオンラインバンキング、電子決済サービスのアドレスを入力するだけで自動的に有効になります。ネット決済保護は、ソフトウェアのぜい弱性を利用した攻撃、フィッシングページ、マルウェア、中間者攻撃からユーザーを守ります。ブラウザーとオンラインバンキングサイトの間に安全な接続が確立されると、サイトの電子証明書と最新の信頼済みサイトのデータベースを照合し、そのページが本物であることを確認します。データベースと一致すれば、その接続は信頼できるものとして認識されます。証明書がデータベースにない場合は、ユーザーをだまして個人情報を盗もうとする「中間者」によって作成された偽サイトである可能性があります。ネット決済保護はこうした攻撃も防ぎます。
ネット決済保護機能は個人ユーザー向けの高度な保護ソリューションであるカスペルスキー インターネット セキュリティ*に搭載されています。
*カスペルスキー インターネット セキュリティは、カスペルスキー マルチプラットフォーム セキュリティに含まれる Windows プラットフォーム向けアプリケーションです。【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については
http://www.kaspersky.co.jp/
をご覧ください。
