• コミュニティ内すべて
    • コミュニティ内すべて
    • フォーラム
    • 提案
    • ブログ
高度

拍手3 Stats

フリー Wi-Fi のリスク

日曜日の朝、地元の行きつけのカフェでフリー Wi-Fi を使用して、忙しい平日に手をつけられなかった用事を片付けようとしているところを想像してみてください。よくあるシチュエーションですよね。しかし、ラテを飲みながら銀行口座の残高を確認している間に、フリー Wi-Fi に潜む脅威が迫っていることをご存知でしたか? フリー Wi-Fi とは フリー Wi-Fi は、空港、カフェ、モール、レストラン、ホテルなどの人が集まる公共の場にあり、無料でインターネットにアクセスできます。この「Wi-Fiスポット」は一般に普及しており、人々はよく考えずに頻繁に接続しています。ソーシャルメディアアカウントにログオンしたり、ニュース記事を閲覧したりすることは害がないように思われますが、電子メールを読んだり、銀行口座を確認したり、ログインが必要な操作を行ったりすることは、フリー Wi-Fi の利用時には危険な行動です。 リスクとは フリー Wi-Fi の問題は、そのネットワークに様々なリスクがついてまわることです。事業主は顧客に便利なサービスを提供しているつもりでも、ネットワークのセキュリティが甘いか、まったくセキュリティで保護されていない可能性があります。 中間者攻撃(MITM) こうしたネットワークにおいて最も一般的な脅威の 1 つが中間者攻撃(MITM: Man i...
もっと読む
拍手2 Stats

中間者(Man In The Middle)攻撃とは?

中間者(MITM)攻撃は盗聴と似ているところがあります。データが A 地点(コンピュータ)から B 地点(サーバー/ウェブサイト)に送られるとき、攻撃者が通信に入り込みます。次に、攻撃者は通信内容を「盗み読み」するためにプログラムされたツールを使用して、価値ある情報として狙いを定めたデータを傍受し、取得します。通信中にこのデータを改ざんし、エンドユーザーをだましてログイン情報などの機密情報を漏らすように仕向ける場合もあります。だまされたユーザーからデータを収集したら、本来の送信先に元のデータを変更せずに送信します。 どのような仕組みなのでしょうか? このような攻撃には 2 つの形態があります。標的と物理的に近い場所に攻撃者がいる中間者(MITM)攻撃と、マルウェアのみを利用するマンインザブラウザ(MITB)攻撃です。 従来の MITM 攻撃では、セキュリティ対策が施されていないか不十分な Wi-Fi ルーターにアクセスして攻撃します。こうしたセキュリティが弱い接続は、公共の場にあるフリー Wi-Fi ホットスポットや、ときには一般家庭でも見つかります。攻撃者は、コードを利用してルーターをスキャンし、デフォルトのまま変更されていないパスワードや強度が不十分なパスワードの利用、ルーターの誤った設定によるセキュリティホールなどの脆弱性を探します。攻撃者が脆弱性を見つけ...
もっと読む