Kasperskyレポート:パリの公衆Wi-Fiスポットの約25%でセキュリティが不十分と判明(2024/07/30、ニュースリリース)
※カスペルスキーからニュースリリースが来ました!
+++++
Kasperskyレポート:パリの公衆Wi-Fiスポットの約25%でセキュリティが不十分と判明
+++++
[本リリースは、2024年7月24日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】---
夏季オリンピック・パラリンピックの開催が迫る7月上旬、Kasperskyのグローバル調査分析チーム(GReAT)※のリサーチャーは、開催地のフランス・パリで多くの観光客が訪れるエリアに設置されている、約25,000の公衆Wi-Fiスポットのセキュリティ強度について分析を行いました。分析の結果、約25%の公衆Wi-Fiスポットは暗号化の強度が低いか暗号化されてない、もしくは古いプロトコルを使用しているなど、データを盗み取られる可能性が高いことが明らかになりました。最新のセキュリティプロトコルのWPA3を使用している公衆Wi-Fiスポットは、わずか5.5%にとどまっています。リサーチャーは、セキュリティ強度が不十分な公衆Wi-Fiのネットワークでは、犯罪者がパスワードやクレジットカード情報などの重要なユーザーデータを盗むことができるため、注意が必要としています。
--------------
新型コロナウイルス感染症拡大に伴う各種規制が解除されて以降、初めて有観客で行われるオリンピックには、かなりの数の観光客が訪れるとみられています。そうした中、GReATのリサーチャーは、観光客が利用する可能性のある公衆Wi-Fiネットワークの分布図を作成し、そのセキュリティを分析・評価しました。
リサーチでは、まず、パリで人気のある凱旋門、シャンゼリゼ通り、エッフェル塔などの七つのエリアと、今回オリンピックのメイン会場となるスタッド・ド・フランスの計八つのエリアで47,891件の信号記録を分析しました。その後、24,766カ所の公衆Wi-Fiアクセスポイントを特定し、分析した結果、約24.6%(6,083カ所)に、暗号化の強度が低いあるいは暗号化されていない、古いプロトコルや古いデバイスを使用している、設定が適切ではないといった、深刻なセキュリティ上の弱点があることが判明しました。こういったWi-Fiスポットは、犯罪者によるデータの傍受や暗号の解読、総当たり攻撃などに対して脆弱(ぜいじゃく)な状態と言えます。
図:調査したパリの公衆Wi-Fiアクセスポイントのヒートマップ(赤は安全ではないアクセスポイントが集中している、緑は安全なアクセスポイントが集中している)
図1:多くの観光客が訪れるエリア
図2:オリンピックのメイン会場となるスタッド・ド・フランス
また、調査したWi-Fiスポットの19.6%にあたる4,864カ所のスポットは、侵害されやすい古いアルゴリズムのWPS(Wi-Fi Protected Setup)で構成されていました。そのようなWi-Fiスポットは、WPSの接続方式を狙った攻撃を受ける可能性が非常に高く、最終的にはデータを失いかねません。最新のWi-FiセキュリティプロトコルであるWPA3を使用していたのは、わずか5.5%(1,373カ所)でした。
これらの公衆Wi-Fiスポットの中には、利用時にパスワードやPINコードの入力が必要なものもあります。しかし分析では、保護が無く完全にオープンなネットワーク(3,176カ所)と、設定ミスもしくは安全ではないプロトコルを使用し、広く知られているアルゴリズムを使って簡単にハッキングされる可能性があるネットワークの両方を、安全ではないとして分類しました。
KasperskyのGReATでMETA(中東、トルコ、アフリカ)地域の責任者を務めるアミン・ハスビニ(Amin Hasbini)は、次のようにコメントしています。「パリオリンピックに向けてトレーニングに励む選手たちと同じように、サイバー犯罪者もまた、送信されるデータの傍受や操作を狙って偽のアクセスポイントを用意したり、正規のネットワークを侵害したりして、パリのホテルやファンゾーン、イベントへと足を運ぶ何百万人もの人々に好ましくない環境を準備しています。公衆Wi-Fiネットワークや設定が不適切なWi-Fiネットワークは、パスワードやクレジットカード情報などの機密性の高いユーザーデータを盗むことができるため、犯罪者の格好のターゲットとなっています」
■ 公衆Wi-Fiを安全に利用するために、次のことを推奨します。
・機密性の高い情報は入力しない:公衆Wi-Fiを使用する際は、オンラインバンキングをはじめとする機密性の高いアカウントを使う取引はしないようにしましょう。
・ファイアウォールを有効にする:デバイスのファイアウォールが有効になっているか確認してください。不正アクセスをブロックしてくれます。
・強度の高いパスワードを使用する:パスワードは必ず、強度が高いものを使用し、使い回しは避けましょう。2要素認証を有効にするとセキュリティがさらに高くなります。
・ソフトウェアは常に最新の状態にしておく:オペレーティングシステムやアプリ、ウイルス対策ソフトは定期的に更新しましょう。最新の脅威から守ってくれます。
・ファイル共有を無効にする:デバイスのファイル共有機能やAirDropはオフにしましょう。不審なアクセスを防げます。
・仮想プライベートネットワーク(VPN)を使用する:カスペルスキーVPNセキュアコネクションのような製品は、オープンなWi-Fiネットワークに安全にアクセスするためにインターネット接続を暗号化し、デバイスとインターネットの間に安全なトンネルを作ります。この暗号化により、たとえ安全でないネットワーク上であっても、サイバー犯罪者によるデータの傍受を防ぐことができます。
■ 調査の詳細は、Kaspersky Dailyブログ(日本語)「パリの公衆Wi-Fiの安全性< https://blog.kaspersky.co.jp/how-safe-is-wi-fi-in-paris/36817/ >」でも紹介しています。
■ 本調査について
GReATのリサーチャーは、計八つのエリアのカフェ、公園、公共スペースなどで公衆Wi-Fiスポットのセキュリティ強度を調べました。調査対象エリアは、凱旋門、シャンゼリゼ通り、ルーブル美術館、ノートルダム大聖堂、セーヌ川の堤防、エッフェル塔、トロカデロ広場、パリ郊外にある多目的スタジアムのスタッド・ド・フランスで、調査実施期間は7月8日~15日です。
※ グローバル調査分析チーム(Global Research and Analysis Team、GReAT、グレート)
GReATは当社の研究開発の中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
■ Kaspersky について
Kasperskyは、1997年に設立されたサイバーセキュリティとデジタルプライバシーを専門とするグローバル企業です。これまでに、10億を超えるデバイスを新たなサイバー脅威や標的型攻撃から保護しています。当社が有する深く高度な脅威インテリジェンスとセキュリティの専門性は、革新的なセキュリティソリューションやサービスに常に反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、22万を超える企業や組織の重要な資産を守る力になっています。詳しくは www.kaspersky.co.jp をご覧ください。
ニュースサイト
https://www.kaspersky.co.jp/about/press-releases/2024_vir30072024