日本の高級ホテルWiFiで宿泊客端末から情報窃取
http://www.sankei.com/affairs/news/141113/afr1411130005-n1.html産経ニュースより転載
ロシアの情報セキュリティー会社「カスペルスキー研究所」は12日までに、日本などで高級ホテルに宿泊する企業幹部や研究責任者らを狙い、ホテルの無線LANサービス「WiFi(ワイファイ)」に接続した宿泊客の端末から機密情報を盗み取る被害が相次いでいると発表した。
同研究所によると、攻撃者は韓国語か朝鮮語を使う人物で、企業幹部らの宿泊予定をあらかじめ把握しているもよう。少なくとも4年前からスパイ活動を続けているという。
攻撃者はまずホテルのシステムに侵入した上で、WiFiを利用する宿泊者の端末にソフトウエアの更新を装った画面を表示させ、攻撃に必要なプログラムをインストールさせて企業の機密情報を盗んでいるという。ホテルや被害企業の名前は明らかにしていない。
同研究所は世界で確認した感染端末の3分の2に当たる2千台超を日本で発見したという。
転載以上公衆Wi-Fiというのはマックとかホテルとかサービスを売りにしたい企業が無料で提供しているサービスです。若い人達はきっと使っているんじゃないかな?
このサービスは便利な反面、リスクもあるってことを知っておきましょう。
少なくとも、企業秘密に関するデータ送信やら、通販やら、銀行口座の管理はそういう場所では行わないことですね。
Wi-Fiに関して知らないーーって人は以下に簡単な説明があります。
Wi-Fiってな~~に?
そもそもWiFiって便利なんだが、リスクは有線より劣るのは前から判っていたこと。
でも便利なのでかなりの人が使っているのも事実。
でも一般家庭に行くとかなり古い規格のWi-Fiルーターを使っている人が多い。
一般の事業者でもそういう知識が無いために俺が驚くような古いルーターをよく見かける。
この際なので、危険性に気がついた人はご自宅のWi-Fiルーターを点検しよう。
無線LANの規格と暗号化をそこそこわかりやすく記述したサイトをご紹介します。
無線LANラインナップ
注意点は上のサイトの中のセキュリティー(暗号化)の項目です。
新しい機器ほど、安全な暗号化に対応しているので古いルーターがダメっていうのはそういった理由です。
めんどくさいからWEPとか使っている人はいませんか?
めんどくさいから古い機械のままでいいやと思っている人はいませんか?
マニュアルを読むとこんな用語が入っています。
判らなかったら暗号化方式はWPA2を選びます。
WPA-PSK(AES)とWPA2-PSK(AES)って項目があったらそれを使うのがお勧め。
ただこの方式はニンテンドーDS/DSliteとPSPには対応していません。
MACアドレスフィルタリング機能付きなら二通りのセキュリティーで使用が出来ます。
設定がややこしいけれど、これなら安心です。
最近は無線ルーターはかなりお手頃な価格になってきていますので、ご家庭の古いルーターを買い換えるってのもアリですね。
にほんブログ村 Subscribe in a reader
0 件のコメント:
コメントを投稿