ホットスポットを狙うフィッシング詐欺

(1/1)
アメリカでは、ホテルや空港の無線ホットスポットで限定的に行われるフィッシング詐欺が増加している。日本にも上陸するかもしれないので注意したい。

アメリカの事例
無線セキュリティ監視製品ベンダーの米AirDefenseは、2005 年 5 月 10 日に発表したセキュリティ警告の中で、無線ホットスポット提供企業の正規のログインサイトに見せ掛けた偽の Web サイトを設置して、ユーザーをおびき寄せるフィッシングが増えていることを指摘している。ユーザーが個人識別情報を入力して偽サイトにログインすると、45種類ものウイルスがコンピュータに送り込まれてしまうという。
AirDefense は、このフィッシング攻撃を仕掛けるクラッカーは、ホテルや空港のビジネス客のような、カード支払をする人間をターゲットにしていると説明している。
space
2005 年 1 月にインターネットを襲ったEvil Twinが、この種のフィッシング攻撃の原型だと言われている。Evil Twin は、アクセスポイント・フィッシング攻撃と呼ばれ、攻撃者が正規のホットスポットと偽って自分のノート PC や携帯デバイスにユーザーを接続させるものだ。ユーザーが接続すると、攻撃者は個人情報や機密情報を明かすように仕向けることができる。

対策は
AirDefense は、今回の攻撃の犠牲にならないようにいくつかの安全対策を取るよう勧めている。
  • ホットスポットで自分のアカウントにアクセスするときは、Web ブラウザの右下隅に SSL(Secure Sockets Layer)の鍵のマークが表示される Web サイトでのみパスワードを入力すること。
  • ホテルや空港のラウンジなど、誰が接続しているか分からないホットスポットは避けること。
  • ホットスポットでは、アカウント番号やパスワードが必要になるオンライン購入などの取引はせず、Web閲覧にのみ利用すること。
  • ホットスポットにアクセスしていないときは、無線LAN カードを無効にするか PC から抜いて、他人が自分のマシンにアクセスするのを防ぐこと。
  • ホットスポットでは、電子メールや IM などセキュアでないアプリケーションは使わないこと。

参考サイト
(この項おわり)
space 前へ space 目次 space 次へ space space 関連ページ
Valid XHTML 1.0 Transitional
2008年02月22日更新
写真と記事 (C)2008 studio pahoo
(※)本ページはリンクフリーですが、複製・転載時にはご一報ください
header
ホーム  > Web技術  > プライバシーを守る  > 外出先で