ライフハッカー［日本版］

空港やコーヒーショップなど、公衆無線LANが使えるスポットが増えてきましたね。最近では、セキュリティ対策も強化されてきましたが、安心しきってしまうのは禁物。米メディア「NPR」では、Windows XPに潜む「公衆無線LAN」を装ったワナについて、まとめています。

無線セキュリティの専門家Joshua Wright氏は、4年ほど前、空港で無線ネットワークに接続しようとしたところ、「Free Public WiFi」というオプションが現れたとか。これをよくよく調べてみると、その正体は、正式に提供されている無線ネットワークではなく、そのエリアにある他人のPCに接続してしまうアドホックネットワークだったそう。つまり、これを選択すると、ルータなどに接続されるのではなく、他人のPCに直接接続してしまうのです。

そもそも、なぜこんなことが起こるのでしょうか？ その原因は『Windows XP』（pre-SP 3版）のバグにあるのだそうです。

　

『Windows XP』（pre-SP 3版）が稼動しているPCでは、「お気に入り」の無線ネットワークを見つけられないと、「Free Public WiFi」のように、一番最近の接続と同じ名前をつけて、アドホックネットワークを自動的に作成。他のPCは、このアドホックネットワークを見つけ、接続を促します。「Free」という甘い誘惑につい惹かれてこれを選択するといったことが、多くのユーザで繰り返し起こるにつれ、このネットワーク名がウイルスのようにどんどん広まっていくというわけです。

もちろん、アドホックネットワークを知らない間に作成してしまったり、これに接続すること自体に害はありません。しかしながら、このように無意識にアドホックネットワークを作成してしまうことは、ハッカーたちに自分の存在を知らしめてしまうということ。大事な情報が盗まれたりといった被害の「入り口」になる可能性は大いにあります。

マイクロソフトでも、『Windows XP』（pre-SP 3版）のバグによるこの問題を認識しており、Windows XP SP3/Vista/7では、すでに修正されています。また、『Windows XP』（pre-SP 3版）でも修正済みだそうです。とはいえ、まだ修正版にアップデートしていない『Windows XP』（pre-SP 3版）ユーザは相当数いると見られています。

では、このリスクを避けるために、どうすればよいのでしょうか？ この記事では、自衛策として、以下の2点を挙げています。

Mac、PC（Windowsのバージョン問わず）にかかわらず、不明な無線ネットワークには接続しない。「Free Public WiFi」のほか、「linksys」、「hpsetup」、「tmobile」、「default」といったネットワーク名も怪しい。

XPユーザ（pre-SP 3版）は最新版にアップデートし、無意識のうちにアドホックネットワークを広めてしまわないようにする。

基本的なことですが、外出先で公衆無線LANに接続するときは、必ず、ネットワークの名前を確認することが賢明のようです。「Free」や「default」など、一見もっともらしいネットワーク名は特に要注意です。このほか、公衆無線LANを利用する上でのリスクマネジメント法としては、ライフハッカーアーカイブ記事「つい無防備になってない？ 公衆無線LANを安全に使うための4つのコツ」なども、合わせてご覧ください。

The Zombie Network: Beware 'Free Public WiFi' [NPR]

Kevin Purdy（原文／訳：松岡由希子）