公衆Wi-Fiのセキュリティリ
スクはどう変わってきたのか

by

公衆Wi-Fiは、昔から「危ない」と言われてきました。
ただ、その「危ない」の中身は、ここ10〜15年でかなり変わっています。

関連記事

1. 昔の公衆Wi-Fiは本当に危なかった

最初に確認したいのは、「なぜ昔の公衆Wi-Fiはあそこまで危険と言われていたのか」です。

昔の公衆Wi-Fi:通信が丸見え 送信者 受信者 HTTP(平文) ID: user123 Pass: •••••• 攻撃者 通信内容が暗号化されず、簡単に盗聴可能

10年以上前は、Webサイトの多くがHTTP通信でした。
HTTPは通信内容が暗号化されません。

この状態で公衆Wi-Fiを使うと、同じネットワーク内にいる第三者が、通信内容を簡単に盗み見できます。
リスクの中心は「通信そのもの」で、典型的な攻撃は、特定の誰かを狙うというよりはイタズラ目的。
たまたま通信を盗聴してIDとパスワードを抜く、というもの。

例えるなら、ハガキのようなものです。
途中で誰かが見れば、内容がそのまま読めます。
確かに、危ないと言われる理由にも納得できます。

1.1. HTTPSの普及で何が変わったのか

ただ、そのような状況がずっとそのままだったわけではありません。
現在は、ほとんどの通信がHTTPSになっています1

HTTPS時代:通信は暗号化 送信者 受信者 HTTPS(暗号化) ■◆●★▲ ◇※□◎△ 攻撃者 通信内容は保護されるが…

HTTPSは通信を暗号化します。
途中で見られても、中身は分かりません。

ただし、通信の暗号化も万能ではありません。
それが守っているのは、通信の中身で、「どこにつながるか」までは完全に守れません。
そもそも、偽サイトに誘導する、という余地が残っているのです2

昔は中身が丸見えでした。
今は、入口や誘導の部分が狙われます。

2. 無差別攻撃と標的型攻撃の違い

公衆Wi-Fiは、誰でも接続できるのが特徴です。
つまり、公衆Wi-Fiを経由した攻撃は、無差別攻撃向けと言えます。

攻撃の分化:無差別 vs 標的型 無差別攻撃 カフェ・駅 数を打つ 標的型攻撃 展示会・空港 精度重視 場所により攻撃の性質が変化

自動化された攻撃は、数を打つ前提です3
成功率は高くありませんが、母数が多いので、不用心な人が被害に合います。

2.1. 個人利用と企業利用でリスクが違う

外出先で業務メールを確認する行為は、一気に性質が変わります。

リスクの跳ね上がり:個人 vs 企業 個人利用 SNS・閲覧 ログイン! 企業利用 業務アカウント 業務ログインの瞬間にリスク急上昇

通信自体は暗号化されています。
それでも、入力する情報の価値が違います。

個人SNSのパスワードと、業務アカウントの認証情報。
攻撃者にとっては後者の方が圧倒的に価値があります。

Wi-Fiに接続した瞬間ではありません。
ログインした瞬間です。

3. 今の公衆Wi-Fiのリスクをどう整理するか

ここまで確認してきて、ようやく全体像が見えました。

まとめ:リスク判定の複雑化 リスク高 リスク低 無差別 標的型 個人×無差別 個人×標的 企業×無差別 企業×標的 「どこで」「何をしているか」で判断

・昔は通信そのものが危険だった
・今は誘導や認証情報が狙われる
・無差別か特定かで性質が変わる
・企業用途が混じると一段階上がる

完全に安全になったわけではありません。
ただ、危険の形は確実に変わっています。

「公衆Wi-Fiは危ない」という一言では、もう説明しきれません。
どの象限にいるのか。
何をしているのか。

そこを意識しないと、現実のリスクは見えてこないと感じます。

  1. 2018年時点での日本国内のHTTPS化率は約70%まで急速に普及。無料SSL証明書の提供開始(2017年)により、業界全体で暗号化通信への取り組みが加速した。 – ウェブサイトの常時SSL化普及へ向けたさくらのレンタルサーバの取り組み
  2. DNSキャッシュポイズニングは、攻撃者が偽のDNS応答を送り込むことで、正規のURLにアクセスしても偽サイトに誘導できる攻撃手法。2008年にはカミンスキー攻撃として進化した手法も発表されている。根本的な対策としてはDNSSECによる電子署名の検証が有効。 – インターネット10分講座:DNSキャッシュポイズニング
  3. 公衆Wi-Fiでは、中間者攻撃(偽Wi-Fiへの接続誘導)、パケットスニッフィング(通信傍受)、セッションハイジャック(アカウント乗っ取り)などの脅威が存在する。暗号化されていない通信やログイン情報が特に狙われやすい。 – 公衆Wi-Fiサービスに潜む7つの危険性と回避策