• GIZMODO
  • FUZE
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ゲストライター  - ,,,  10:00 PM

特にXPユーザは必読! 「Free Public Wi-Fi」という無線ネットワーク名に潜むワナ

特にXPユーザは必読! 「Free Public Wi-Fi」という無線ネットワーク名に潜むワナ

空港やコーヒーショップなど、公衆無線LANが使えるスポットが増えてきましたね。最近では、セキュリティ対策も強化されてきましたが、安心しきってしまうのは禁物。米メディア「NPR」では、Windows XPに潜む「公衆無線LAN」を装ったワナについて、まとめています。


無線セキュリティの専門家Joshua Wright氏は、4年ほど前、空港で無線ネットワークに接続しようとしたところ、「Free Public Wi-Fi」というオプションが現れたとか。これをよくよく調べてみると、その正体は、正式に提供されている無線ネットワークではなく、そのエリアにある他人のPCに接続してしまうアドホックネットワークだったそう。つまり、これを選択すると、ルータなどに接続されるのではなく、他人のPCに直接接続してしまうのです。

そもそも、なぜこんなことが起こるのでしょうか? その原因は『Windows XP』(pre-SP 3版)のバグにあるのだそうです。

 


『Windows XP』(pre-SP 3版)が稼動しているPCでは、「お気に入り」の無線ネットワークを見つけられないと、「Free Public Wi-Fi」のように、一番最近の接続と同じ名前をつけて、アドホックネットワークを自動的に作成他のPCは、このアドホックネットワークを見つけ、接続を促します。「Free」という甘い誘惑につい惹かれてこれを選択するといったことが、多くのユーザで繰り返し起こるにつれ、このネットワーク名がウイルスのようにどんどん広まっていくというわけです。

もちろん、アドホックネットワークを知らない間に作成してしまったり、これに接続すること自体に害はありません。しかしながら、このように無意識にアドホックネットワークを作成してしまうことは、ハッカーたちに自分の存在を知らしめてしまうということ。大事な情報が盗まれたりといった被害の「入り口」になる可能性は大いにあります。

マイクロソフトでも、『Windows XP』(pre-SP 3版)のバグによるこの問題を認識しており、Windows XP SP3/Vista/7では、すでに修正されています。また、『Windows XP』(pre-SP 3版)でも修正済みだそうです。とはいえ、まだ修正版にアップデートしていない『Windows XP』(pre-SP 3版)ユーザは相当数いると見られています。

では、このリスクを避けるために、どうすればよいのでしょうか? この記事では、自衛策として、以下の2点を挙げています。

  1. Mac、PC(Windowsのバージョン問わず)にかかわらず、不明な無線ネットワークには接続しない。「Free Public Wi-Fi」のほか、「linksys」、「hpsetup」、「tmobile」、「default」といったネットワーク名も怪しい。
  2. XPユーザ(pre-SP 3版)は最新版にアップデートし、無意識のうちにアドホックネットワークを広めてしまわないようにする。

基本的なことですが、外出先で公衆無線LANに接続するときは、必ず、ネットワークの名前を確認することが賢明のようです。「Free」や「default」など、一見もっともらしいネットワーク名は特に要注意です。このほか、公衆無線LANを利用する上でのリスクマネジメント法としては、ライフハッカーアーカイブ記事「つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ」なども、合わせてご覧ください。


The Zombie Network: Beware 'Free Public Wi-Fi' [NPR]

Kevin Purdy(原文/訳:松岡由希子)

 

MORE FROM LIFEHACKER

powered by
    
    
    
  

Kotaku

Recommended

© mediagene Inc.