【必見!!】フリーWifi使用時の注意点

pika1.0で作成した動画の画像 New Challenge
pika1.0で作成した動画の画像

フリーWifiの手軽さ

公共施設、飲食店、デパートなどで提供されているフリーWifiは気軽に利用されています。ところが実は、注意すべき点がいくつかあります。気が付かないで使うのは愚かなので皆さんも気をつけましょう。

リスクを意識して下さい!!

予想される危険

フリーWifiを使う時に予想される危険は幾つかあります。具体的には以下で危険性とその対策を挙げます。

フリーWi-Fi利用時の主な危険性

  1. データの盗聴(スニッフィング):

    • フリーWi-Fiは暗号化されていないことが多く、第三者が通信内容を盗み見することができます。これにより、個人情報や機密情報が盗まれるリスクがあります。

      フリーWi-Fiの利用には多くのリスクが伴います。以下は具体的な危険が生じるケースを再現し、その解説を行います。

      1. パケットスニッフィング(Packet Sniffing)

      シナリオ:

      • 公共のカフェで提供されているフリーWi-Fiを利用しているとします。
      • あなたはオンラインショッピングをし、クレジットカード情報を入力しているところです。

      危険:

      • パケットスニッファー(ネットワーク解析ツール)を使った攻撃者が、あなたの通信内容をリアルタイムで監視しています。
      • Wi-Fiネットワークが暗号化されていないため、攻撃者は送信されるデータパケットを容易に傍受できます。
      • クレジットカード情報、ログイン情報などの個人情報が盗まれる危険があります。

      解説:

      • パケットスニッフィングは、ネットワーク上を流れるデータパケットを傍受し、その内容を解析する手法です。
      • 公共のWi-Fiネットワークでは、暗号化されていない通信が多いため、パケットスニッファーを使用することで容易にデータを盗むことができます​ (Python Kagari)​。
      2. 中間者攻撃(Man-in-the-Middle Attack)

      シナリオ:

      • あなたがフリーWi-Fiを使ってオンラインバンキングにアクセスしています。
      • 突然、通信が遅くなったように感じます。

      危険:

      • 攻撃者があなたと銀行のウェブサイトとの間に入り込み、通信を中継しています。
      • あなたが入力するIDやパスワードが攻撃者によって盗まれ、後に不正アクセスに利用される可能性があります。

      解説:

      • 中間者攻撃は、攻撃者が通信の途中に入り込み、送受信されるデータを監視したり改ざんしたりする手法です。
      • フリーWi-Fiでは、通信が暗号化されていないため、このような攻撃が容易に実行されるリスクがあります​ (Python Kagari)​。
      3. 偽のWi-Fiホットスポット

      シナリオ:

      • ショッピングモールで「Free Mall Wi-Fi」と名付けられたWi-Fiネットワークを見つけ、接続します。

      危険:

      • 実はこのWi-Fiネットワークは攻撃者が設置した偽のホットスポットです。
      • 接続すると、攻撃者があなたのすべてのインターネットトラフィックを監視できるようになります。

      解説:

      • 攻撃者は、合法的なホットスポットに似た名前のWi-Fiネットワークを作成し、ユーザーを騙して接続させます。
      • ユーザーが偽のホットスポットに接続すると、攻撃者はデータの盗聴やマルウェアの配布などの悪意のある活動を行うことができます​ (Python Kagari)​。
      4. セッションハイジャック(Session Hijacking)

      シナリオ:

      • あなたがフリーWi-Fiを使ってSNSにログインし、しばらくして別のウェブサイトをブラウズしています。

      危険:

      • 攻撃者が、あなたのセッションIDを盗み、あなたのアカウントに不正にアクセスしています。
      • 攻撃者はあなたのSNSアカウントを乗っ取り、悪意のある投稿を行ったり、友人にスパムを送信したりすることができます。

      解説:

      • セッションハイジャックは、ユーザーが認証された後に使用されるセッションIDを盗むことで、そのユーザーになりすましてアクセスする手法です。
      • フリーWi-Fiでは、セッションIDが暗号化されていない場合、容易に盗まれる危険があります​ (Python Kagari)​。
      まとめ

      フリーWi-Fiを利用する際には、以下の対策を講じることが重要です。

      1. VPNの使用:
        • フリーWi-Fiを利用する際には、VPNを使用して通信を暗号化し、第三者による盗聴を防ぎます。
      2. HTTPSの確認:
        • ウェブサイトにアクセスする際には、「https://」で始まるURLを確認し、通信が暗号化されていることを確認します。
      3. 偽のホットスポットに注意:
        • 信頼できるWi-Fiネットワークにのみ接続し、怪しいホットスポットには接続しないようにします。
      4. ファイル共有の無効化:
        • 公共のWi-Fiを利用する際には、ファイル共有機能を無効にしておきます。

      以上の対策を実行することで、フリーWi-Fi利用時のリスクを最小限に抑えることができます。

  2. 中間者攻撃(MITM攻撃):

    • 攻撃者がWi-Fiネットワークに介入し、ユーザーとネットワークの間でデータを傍受・改ざんすることができます。
    • この攻撃により、ユーザーがアクセスするウェブサイトや送受信するデータが盗まれる可能性があります。
  3. 偽のWi-Fiアクセスポイント:

    • 攻撃者が本物のフリーWi-Fiと似た名前の偽のアクセスポイントを設置することがあります。ユーザーが誤ってこの偽のアクセスポイントに接続すると、全ての通信が攻撃者によって監視されることになります。
  4. マルウェアの感染:

    • フリーWi-Fiネットワークを利用することで、攻撃者がマルウェアを仕掛ける可能性があります。特に、ファイル共有機能が有効になっているデバイスは攻撃を受けやすいです。
  5. 個人情報の漏洩:

    • 無防備なWi-Fiネットワークに接続すると、デバイスに保存されている個人情報(連絡先、写真、メールなど)が漏洩するリスクがあります。

フリーWi-Fi利用時の対策(安全対策)

  1. VPNの利用:

    • フリーWi-Fiを利用する際には、VPN(仮想プライベートネットワーク)を使用することで通信を暗号化し、第三者による盗聴や中間者攻撃を防ぐことができます。
  2. HTTPSの確認:

    • ウェブサイトにアクセスする際には、URLが「https://」で始まっていることを確認します。HTTPSは通信が暗号化されていることを示し、安全な通信を確保します。
  3. 自動接続の無効化:

    • デバイスが自動的にフリーWi-Fiに接続しないように設定します。手動で信頼できるネットワークのみを選択するようにしましょう。
  4. ファイル共有機能の無効化:

    • 公共のWi-Fiネットワークに接続する際には、ファイル共有機能を無効にしておきます。これにより、他のユーザーがデバイスにアクセスするのを防ぎます。
  5. セキュリティソフトの導入:

    • デバイスに信頼できるセキュリティソフトをインストールし、マルウェアやウイルスの感染を防ぎます。
  6. 重要な操作を避ける:

    • フリーWi-Fiを利用しているときには、オンラインバンキングやクレジットカードの入力など、重要な操作を避けるようにします。
  7. ネットワークの信頼性を確認:

    • 利用するWi-Fiネットワークが正規のものであるかどうかを確認します。ホテルやカフェなどの提供元にWi-Fiの正しい名称を確認するのが良いでしょう。

フリーWi-Fiは便利ですが、これらのリスクと対策を理解して、安全に利用することが重要です。

怪しげなサイトに····

うっかりエロサイトのバーナーを開いたりしていませんか?フリーWifiを使っている時には特に注意してください。

実際にある手口は①軽い気持ちでエロサイトにリンクしてくる人を待つ②バーナーで「18歳以上である」とか確認を求める。③確認を求めてきたパソコンの裏口があるかノックして確認する。

ここで使った言葉「裏口」(バックドアとも呼ばれます)は情報管理の設定が甘い部分です。第三者からの閲覧を許可する設定は意外に皆さん、管理が甘いです。

フリーWi-Fiを使用しているときに、特に不適切なサイトやエロサイトのリンクをクリックすることは非常にリスキーです。これらのサイトにはしばしば悪意のあるコードやマルウェアが含まれており、ユーザーのデバイスを危険にさらす可能性があります。以下に、具体的な手口とそれに対する対策について説明します。

不適切なサイトを利用する際の具体的な手口

  1. リンクをクリックさせる:
    • 攻撃者は、エロサイトやその他の不適切なサイトへのリンクを掲示板やメール、SNSなどに配置し、ユーザーが軽い気持ちでクリックするのを待ちます。
  2. 確認画面の表示:
    • サイトにアクセスすると、「18歳以上であることを確認する」といったメッセージが表示され、ユーザーに確認ボタンをクリックさせます。この操作により、悪意のあるスクリプトが実行されることがあります。不用意に「同意する」を押さないでください!!
  3. バックドアの検出:
    • 確認を求める過程で、攻撃者はユーザーのデバイスにバックドア(裏口)があるかどうかを確認します。バックドアとは、攻撃者がデバイスに侵入するための隠れた入り口であり、これを利用してデバイスにアクセスし、データを盗むことができます。

裏口の意味と危険性

  • 裏口(バックドア):
    • ソフトウェアやシステムに意図的に設置された隠し通路であり、通常の認証プロセスを回避してシステムにアクセスできるようにするものです。攻撃者はこれを利用して、システムを制御したり、データを盗んだりします。

対策

  1. 信頼できないリンクをクリックしない:
    • 不明なリンクや信頼できないサイトにアクセスしないようにします。特にフリーWi-Fiを利用しているときは、セキュリティリスクが高まるため注意が必要です。
  2. セキュリティソフトの導入:
    • 最新のセキュリティソフトをインストールし、定期的にアップデートします。これにより、マルウェアやウイルスからデバイスを保護することができます。
  3. VPNの利用:
    • フリーWi-Fiを利用する際には、VPNを使用して通信を暗号化します。これにより、第三者が通信を盗聴するのを防ぐことができます。
  4. ブラウザのセキュリティ設定を強化:
    • ブラウザのセキュリティ設定を強化し、不要なポップアップやスクリプトの実行を防ぎます。
  5. ソフトウェアの更新:
    • OSやアプリケーションソフトウェアを常に最新の状態に保ち、セキュリティパッチを適用します。これにより、既知の脆弱性からデバイスを保護します。
  6. 慎重なサイトの利用:
    • エロサイトやその他の不適切なサイトの利用を避けるようにします。これらのサイトは特に悪意のある攻撃の温床となりやすいためです。
  7. パスワードの管理:
    • 強力なパスワードを使用し、定期的に変更します。また、異なるサービスで同じパスワードを使いまわさないようにします。

まとめ

フリーWi-Fiを利用する際には、以下の点に注意して安全を確保しましょう。

  • 信頼できないリンクやサイトにはアクセスしない。
  • セキュリティソフトを導入し、常に最新の状態に保つ。
  • VPNを使用して通信を暗号化する。
  • ブラウザのセキュリティ設定を強化する。
  • OSやアプリケーションのセキュリティパッチを適用する。
  • 強力なパスワードを使用し、定期的に変更する。

これらの対策を講じることで、フリーWi-Fiを利用する際のリスクを大幅に減らし、安全にインターネットを利用することができます。

個人情報の送信対策

ここまでで述べた危険性があるので、特に危険性のあるサイトに近づかない方が賢明です。ネットカフェのPCと個人PCをフリーWifiで使う場合は区別が必要です。

気楽にエロサイト見たい時はネットカフェに行きましょう。

特に私はフリーWifi使用時には以下情報を流さない様に注意してます!!

私と家族の住所
私とお嫁の勤務先
私とお嫁の携帯番号
私とお嫁の銀行情報
私と家族の生年月日

あたり前に思えるかもしれませんが、再度確認しましょう。

更なる安全対策

安全対策は意識の持ちようで加減が出来ます。しかし必要最低限の作業を何度も見直すことは有益です。

キーワードは暗号化

悪質サイトの使用による危険回避の為に「暗号化」をキーワードにして考えて見る作業が有益です。先述したHttp かHttps かの違いや、情報送信時の暗号化の例は情報を読み取られて利用されない為には重要です。

インターネットを利用する際の暗号化は、個人情報を守るために非常に重要です。暗号化はデータを保護し、悪意のある第三者が情報を読み取れないようにするための基本的な手段です。以下に、暗号化に関する重要なポイントと具体的な対策について説明します。

暗号化の重要性

  1. データの保護:
    • 暗号化は、データを保護するための最も効果的な方法の一つです。暗号化されたデータは、鍵を持つ者だけが解読できるため、情報が漏洩するリスクを大幅に減少させます。
  2. 通信の安全性:
    • インターネット上での通信は多くの場合、途中で盗聴される可能性があります。暗号化された通信は、第三者がデータを傍受したとしても、内容を解読することができません。

HTTPSとHTTPの違い

  1. HTTP(HyperText Transfer Protocol):
    • 通常のウェブサイトはHTTPを使用していますが、このプロトコルは暗号化されていません。そのため、通信内容が第三者に傍受されるリスクがあります。
  2. HTTPS(HyperText Transfer Protocol Secure):
    • HTTPSは、HTTPにSSL/TLS暗号化を加えたもので、通信内容が暗号化されています。これにより、通信内容が第三者に盗聴されるリスクが大幅に低減します。

暗号化の具体的な対策

HTTPSの利用:

ウェブサイトにアクセスする際には、URLが「https://」で始まっていることを確認します。これにより、通信が暗号化されていることを確認できます。

VPNの利用:

フリーWi-Fiを利用する際には、VPN(仮想プライベートネットワーク)を使用することで通信を暗号化し、第三者による盗聴や中間者攻撃を防ぐことができます。

セキュアなメッセージングアプリの利用:

WhatsAppやSignalなどのエンドツーエンド暗号化を提供するメッセージングアプリを使用することで、メッセージの内容が安全に保たれます。

電子メールの暗号化:

重要な情報を含む電子メールを送信する際には、暗号化を使用します。PGP(Pretty Good Privacy)やS/MIME(Secure/Multipurpose Internet Mail Extensions)などの技術を使用すると、メール内容を暗号化できます。

ファイルの暗号化:

    • 重要なファイルを共有する際には、ファイルを暗号化して送信します。BitLockerやVeraCryptなどのツールを使用すると、ファイルやディスクの内容を暗号化できます。

まとめ

インターネットの利用において、暗号化は情報の安全性を確保するために非常に重要です。特に以下の点に注意することが重要です。

  • HTTPSを使用してウェブサイトにアクセスする。
  • フリーWi-Fi利用時にはVPNを使用する。
  • セキュアなメッセージングアプリを使用する。
  • 電子メールやファイルを暗号化する。

これらの対策を講じることで、個人情報の漏洩を防ぎ、より安全にインターネットを利用することができます。

セキュリテーソフトの導入

(以後、追記します。)

〆最後に〆

以上、間違い・ご意見は
次のアドレスまでお願いします。
最近は全て返信出来てませんが
適時、返信して改定をします。

nowkouji226@gmail.com

全体の纏め記事へ】

雑記の纏め記事に戻る

Pythonをテックジムで学ぼう

Python学習での諸情報

コメント

タイトルとURLをコピーしました