コラム:ライフハッカー
特にXPユーザは必読! 「Free Public WiFi」という無線ネットワーク名に潜むワナ
2010年10月23日 16時0分 (ライフハッカー[日本版])
Image via Defensive Computing/CNET News.
空港やコーヒーショップなど、公衆無線LANが使えるスポットが増えてきましたね。最近では、セキュリティ対策も強化されてきましたが、安心しきってしまうのは禁物。米メディア「NPR」では、Windows XPに潜む「公衆無線LAN」を装ったワナについて、まとめています。
無線セキュリティの専門家Joshua Wright氏は、4年ほど前、空港で無線ネットワークに接続しようとしたところ、「Free Public WiFi」というオプションが現れたとか。これをよくよく調べてみると、その正体は、正式に提供されている無線ネットワークではなく、そのエリアにある他人のPCに接続してしまうアドホックネットワークだったそう。つまり、これを選択すると、ルータなどに接続されるのではなく、他人のPCに直接接続してしまうのです。
そもそも、なぜこんなことが起こるのでしょうか? その原因は『Windows XP』(pre-SP 3版)のバグにあるのだそうです。
『Windows XP』(pre-SP 3版)が稼動しているPCでは、「お気に入り」の無線ネットワークを見つけられないと、「Free Public WiFi」のように、一番最近の接続と同じ名前をつけて、アドホックネットワークを自動的に作成。他のPCは、このアドホックネットワークを見つけ、接続を促します。「Free」という甘い誘惑につい惹かれてこれを選択するといったことが、多くのユーザで繰り返し起こるにつれ、このネットワーク名がウイルスのようにどんどん広まっていくというわけです。
もちろん、アドホックネットワークを知らない間に作成してしまったり、これに接続すること自体に害はありません。しかしながら、このように無意識にアドホックネットワークを作成してしまうことは、ハッカーたちに自分の存在を知らしめてしまうということ。大事な情報が盗まれたりといった被害の「入り口」になる可能性は大いにあります。
マイクロソフトでも、『Windows XP』(pre-SP 3版)のバグによるこの問題を認識しており、Windows XP SP3/Vista/7では、すでに修正されています。また、『Windows XP』(pre-SP 3版)でも修正済みだそうです。とはいえ、まだ修正版にアップデートしていない『Windows XP』(pre-SP 3版)ユーザは相当数いると見られています。
では、このリスクを避けるために、どうすればよいのでしょうか? この記事では、自衛策として、以下の2点を挙げています。
- Mac、PC(Windowsのバージョン問わず)にかかわらず、不明な無線ネットワークには接続しない。「Free Public WiFi」のほか、「linksys」、「hpsetup」、「tmobile」、「default」といったネットワーク名も怪しい。
- XPユーザ(pre-SP 3版)は最新版にアップデートし、無意識のうちにアドホックネットワークを広めてしまわないようにする。
基本的なことですが、外出先で公衆無線LANに接続するときは、必ず、ネットワークの名前を確認することが賢明のようです。「Free」や「default」など、一見もっともらしいネットワーク名は特に要注意です。このほか、公衆無線LANを利用する上でのリスクマネジメント法としては、ライフハッカーアーカイブ記事「つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ」なども、合わせてご覧ください。
The Zombie Network: Beware 'Free Public WiFi' [NPR]
Kevin Purdy(原文/訳:松岡由希子)
【関連記事】 Windows 7/VistaのPCをワイヤレスホットスポットとして活用する方法!
【関連記事】 つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ
【関連記事】 オフィス以外の仕事場で生産性をバッチリ上げるための7つのコツ
【関連記事】 『Wi-Fi Analyzer』でベストホットスポットを探しだし、ホームネットワークを改善!
【関連記事】 「ワイヤレスネットワークのSSIDは隠せば安全」は所詮都市伝説!?
ライフハッカーの最新コラム
- 細長いグラスを使って、飲む量を減らそう!(ライフハッカー[日本版])10/24 16:00
- クラウドリーディング:vol.36『AR三兄弟の企画書』(ライフハッカー[日本版])10/24 14:00
[PR] お役立ち情報
PR
PR
PR
このページ上に表示される記事内容、あるいはリンク先の記事内容はMSNおよびマイクロソフトの見解を反映するものではありません。
著作権は(株)メディアジーンに属します。
© 2010 mediagene Inc. All Rights Reserved.