フランス・パリで多くの観光客が訪れるエリアに設置されている、約25,000の公衆Wi-Fiスポットのセキュリティ強度について分析した結果、約25%の公衆Wi-Fiスポットは暗号化の強度が低いか暗号化されてない、もしくは古いプロトコルを使用しているなど、データを盗み取られる可能性が高いことが明らかになりました。
[本リリースは、2024年7月24日にKasperskyが発表したプレスリリースに基づき作成したものです]
*2024年7月31日 本文表現の一部を変更しました。
Kasperskyのグローバル調査分析チーム(GReAT)※のリサーチャーは7月上旬、フランス・パリで多くの観光客が訪れるエリアに設置されている、約25,000の公衆Wi-Fiスポットのセキュリティ強度について分析を行いました。分析の結果、約25%の公衆Wi-Fiスポットは暗号化の強度が低いか暗号化されてない、もしくは古いプロトコルを使用しているなど、データを盗み取られる可能性が高いことが明らかになりました。最新のセキュリティプロトコルのWPA3を使用している公衆Wi-Fiスポットは、わずか5.5%にとどまっています。リサーチャーは、セキュリティ強度が不十分な公衆Wi-Fiのネットワークでは、犯罪者がパスワードやクレジットカード情報などの重要なユーザーデータを盗むことができるため、注意が必要としています。
この夏、かなりの数の観光客が訪れるとみられるパリで、GReATのリサーチャーは観光客が利用する可能性のある公衆Wi-Fiネットワークの分布図を作成し、そのセキュリティを分析・評価しました。
リサーチでは、まず、パリで人気のある凱旋門、シャンゼリゼ通り、エッフェル塔などの七つのエリアと、パリ郊外にある多目的スタジアムのスタッド・ド・フランスの計八つのエリアで47,891件の信号記録を分析しました。その後、24,766カ所の公衆Wi-Fiアクセスポイントを特定し、分析した結果、約24.6%(6,083カ所)に、暗号化の強度が低いあるいは暗号化されていない、古いプロトコルや古いデバイスを使用している、設定が適切ではないといった、深刻なセキュリティ上の弱点があることが判明しました。こういったWi-Fiスポットは、犯罪者によるデータの傍受や暗号の解読、総当たり攻撃などに対して脆弱(ぜいじゃく)な状態と言えます。
図:調査したパリの公衆Wi-Fiアクセスポイントのヒートマップ(赤は安全ではないアクセスポイントが集中している、緑は安全なアクセスポイントが集中している)
図1:多くの観光客が訪れるエリア
図2:パリ郊外にある多目的スタジアムのスタッド・ド・フランス
また、調査したWi-Fiスポットの19.6%にあたる4,864カ所のスポットは、侵害されやすい古いアルゴリズムのWPS(Wi-Fi Protected Setup)で構成されていました。そのようなWi-Fiスポットは、WPSの接続方式を狙った攻撃を受ける可能性が非常に高く、最終的にはデータを失いかねません。最新のWi-FiセキュリティプロトコルであるWPA3を使用していたのは、わずか5.5%(1,373カ所)でした。
これらの公衆Wi-Fiスポットの中には、利用時にパスワードやPINコードの入力が必要なものもあります。しかし分析では、保護が無く完全にオープンなネットワーク(3,176カ所)と、設定ミスもしくは安全ではないプロトコルを使用し、広く知られているアルゴリズムを使って簡単にハッキングされる可能性があるネットワークの両方を、安全ではないとして分類しました。
KasperskyのGReATでMETA(中東、トルコ、アフリカ)地域の責任者を務めるアミン・ハスビニ(Amin Hasbini)は、次のようにコメントしています。「サイバー犯罪者は、送信されるデータの傍受や操作を狙って偽のアクセスポイントを用意したり、正規のネットワークを侵害したりして、パリのホテルや観光地へと足を運ぶ何百万人もの人々に好ましくない環境を準備しています。公衆Wi-Fiネットワークや設定が不適切なWi-Fiネットワークは、パスワードやクレジットカード情報などの機密性の高いユーザーデータを盗むことができるため、犯罪者の格好のターゲットとなっています」
■ 公衆Wi-Fiを安全に利用するために、次のことを推奨します。
・機密性の高い情報は入力しない:公衆Wi-Fiを使用する際は、オンラインバンキングをはじめとする機密性の高いアカウントを使う取引はしないようにしましょう。
・ファイアウォールを有効にする:デバイスのファイアウォールが有効になっているか確認してください。不正アクセスをブロックしてくれます。
・強度の高いパスワードを使用する:パスワードは必ず、強度が高いものを使用し、使い回しは避けましょう。2要素認証を有効にするとセキュリティがさらに高くなります。
・ソフトウェアは常に最新の状態にしておく:オペレーティングシステムやアプリ、ウイルス対策ソフトは定期的に更新しましょう。最新の脅威から守ってくれます。
・ファイル共有を無効にする:デバイスのファイル共有機能やAirDropはオフにしましょう。不審なアクセスを防げます。
・仮想プライベートネットワーク(VPN)を使用する:カスペルスキーVPNセキュアコネクションのような製品は、オープンなWi-Fiネットワークに安全にアクセスするためにインターネット接続を暗号化し、デバイスとインターネットの間に安全なトンネルを作ります。この暗号化により、たとえ安全でないネットワーク上であっても、サイバー犯罪者によるデータの傍受を防ぐことができます。
■ 調査の詳細は、Kaspersky Dailyブログ(日本語)「パリの公衆Wi-Fiの安全性」でも紹介しています。
■ 本調査について
GReATのリサーチャーは、計八つのエリアのカフェ、公園、公共スペースなどで公衆Wi-Fiスポットのセキュリティ強度を調べました。調査対象エリアは、凱旋門、シャンゼリゼ通り、ルーブル美術館、ノートルダム大聖堂、セーヌ川の堤防、エッフェル塔、トロカデロ広場、パリ郊外にある多目的スタジアムのスタッド・ド・フランスで、調査実施期間は7月8日~15日です。
※ グローバル調査分析チーム(Global Research and
Analysis Team、GReAT、グレート)
GReATは当社の研究開発の中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。