FBIが異例の警告「テレワークでホテルの公衆Wi-FI利用は危険」

 
テレワークで生産性を高めるために良かれと思って採った行動が命取りになるかも知れません。米連邦捜査局（FBI）が新型コロナウイルス感染症（COVID-19）でホテルのWi-Fiを利用する危険性について、異例の警告を発しています。

見知らぬ人物とのWi-Fi共有は危険

新型コロナウイルスの蔓延によって、国内外でテレワークが新たな働き方として浸透しました。しかし、会社に出勤することがなくなるのも考え物です。家族が一緒に住む自宅では出社していた時のような生産性が発揮できないパターンも少なくありません。そこで少なくない労働者がホテルにこもって働くことを選びつつあります。
 
ですが、ホテルのWi-Fiは危険に満ち溢れています。公衆Wi-Fiスポットは多くのユーザーが利用するため、アクセスポイントを辿って通信内容を悪意ある第三者が盗み見ることも可能です。仮に独自のパスワードが設定されていても、ホテルによっては複数の客が同じパスワードを共有しているパターンも少なくありません。通信を傍受されるだけならともかく、場合によってはPCを遠隔操作されてしまう危険性もあります。
 
そのため事態を重くみたFBIは、ハッカーなどがセキュリティの緩いホテルのWi-Fiに目をつけ、職場の機密情報や個人情報を盗み取る危険性があると指摘、利用する場合はサイバーセキュリティ対策を万全に期すべきだと異例の警告を発表しました。

Wi-Fi利用者の対策は？

とりわけ注意を呼びかけているのが、「中間者攻撃（man-in-the-middle attack）」と呼ばれるハッキングです。これはターゲットと相手の間に“中間者”として割り込み通信を傍受する攻撃で、ラップトップと偽のWi-Fiスポットを用意するための安価な設備があれば可能です。
 
この他にもFBIは、ホテルのネットワークと同じ名前でターゲットをおびき寄せる「悪魔の双子攻撃（evil twin attack）」呼ばれるハッキングについても言及しています。攻撃側はコンピュータに直接アクセスが可能になるため、文字通りプライベートな情報が筒抜けになってしまいます。
 
対策としてFBIは、公衆Wi-Fiではなくテザリングなど手持ちのWi-FiやVPNの利用、OSの最新アップデート、Wi-Fi名やHTTPS/SSL接続（アドレスバーの横に鍵マークが出てくる）が出来ているかの確認、不審なWebサイトにはアクセスしない、重要なアカウントにログインする際は多要素認証を活用する、といった方法を推奨しています。
 
 
Source:PSA via 9to5Mac
(kihachi)