中間者攻撃から身を守るために
お気に入りのカフェでラテを手に、PCで無料のWi-Fiホットスポットにログインし、チャットをしたり、もしかしたら、ちょっとした仕事を片付けたりするようなこともあるかもしれません。しかし、目に見えない何者かが近くに潜んでいます。姿は見えないものの、その厄介な番人は、インターネットやSNS、Eメールを安全に利用しようとする私たちの前に立ちはだかっています。その存在には、私たちが閲覧しているものがすべて見えていて、攻撃するチャンスをうかがっています。
恐ろしいことだと思いませんか。中間者攻撃は、メールやインターネットの閲覧履歴、SNSを傍受して機密データを標的にし、犯罪行為を行うハッカーが引き起こしています。私たちに(、そうとは知らないとはいえ、)能動的にガードを緩めさせたり、防御を解除させたりする必要のあるフィッシング詐欺とは異なり、受動的な中間者攻撃は、こちらがハッキングされていることに気付かないまま行われます。
個人だけでなく、企業も大小を問わず狙われます。例外はありません。2015年、ユーロポールによる大規模な作戦で、欧州全土の犠牲者を標的にした事件に関与した49人のハッカーグループメンバーが罠にかかって捕らえられました。その手口は、ハッキングやソーシャルエンジニアリングの手法を使って、企業と顧客との信頼関係に基づくやり取りに入り込むというものでした。輪の中に入り込んでやり取りを監視し、何の疑いも持たない犠牲者をだまして犯罪者の銀行口座に送金させていました。
攻撃方法
無料の無線アクセスポイントが大幅に増加し、ブロードバンド速度もより一層高速化して、私たちの生活はますますインターネットと切り離せなくなっている一方、これらは、私たちのオンライン活動を傍受しようという者たちにも恩恵をもたらしています。
よくある攻撃の手口は、ハッカー用のカスタムメイドのWi-Fi接続を構築する方法です。お気に入りの書店で座り、Wi-Fi設定を開いて無料ネットワークに接続しているところを想像してみてください。一覧に表示されている利用可能なすべてのWi-Fiネットワークは業者が提供する正規のWi-Fi接続でしょうか。それとも、ハッカーが構築したものが紛れ込んでいる可能性があるでしょうか。
これは、問うべき重要な問題です。なぜなら、偽のネットワークに接続したが最後、ハッカーはすぐに私たちのデバイスにアクセスしてしまうからです。ハッカーはいともたやすく不正なWi-Fi接続ポイントを構築して、そこに接続しようとする人たちの個人情報にアクセスします。
Eメールハイジャックは、Eメールを標的にしてやり取りを傍受しようというハッカーによるものです。このクローズドシステムに入り込むと、ハッカーは、送金データから財務データ、パスワードに至るありとあらゆることを求める、(本物であるかのように装った)成り済ましメールを送信できるようになります。これは特に、上位の会社役員によって、偽の(しかし、本物であるかのように見える)送金要求が送信された場合、深刻な問題になる恐れがあります。
最も多い攻撃の1つがセッションハイジャックです。これは、私たちがインターネットで閲覧するウェブサイトの情報を保存する小さなデータの集まりであるクッキーをハッカーにコントロールされてしまうことです。クッキーにアクセスすることで、ハッカーは、ログイン認証情報からウェブ上で入力した個人情報に至る幅広いデータを盗めるようになるのです。
ユーザーが自らを守る方法
最も重要なのは、常に安全な状態で閲覧することです。ブラウンジング暗号化ソフトを使ってネットワークとデバイス間のトラフィックを暗号化することで、中間者攻撃を受けてもそれを回避できます。
安全が確保されているサイトのみにアクセスするようにします。安全が確保されているサイトの場合、ほとんどのブラウザで、URLの前に鍵マークがついています。鍵マークがない場合は、URLが「https」で始まっているか確認してください。「https」の「s」は、「secure(安全であること)」を表し、ハッカーにデータを傍受される危険がないことを意味しています。
ファイアウォールを使うことも、閲覧データを守るための信頼性の高い方法です。100%確実ではないものの、ファイアウォールによって、公共のWi-Fiを利用する場合のセキュリティ層を厚くすることができます。公共のWi-Fiを頻繁に利用する場合は、VPN(Virtual Protected Network)を設定しておくのが賢明です。このタイプのネットワークはトラフィックを保護し、より一層ハッカーに傍受されにくくなっています。
セキュリティソリューションソフトを最新の状態に保つようにしてください。サイバー犯罪者は、技を進歩させ、磨きをかけることに余念がありません。いずれも犯罪につながる行為です。セキュリティソリューションを最新の状態に保つことで、常に最先端のツールを利用して、安全かつ堅牢で楽しいオンラインアクティビティを行えるよう監視の目を行き届かせることができます。
関連製品:
関連記事:
