AvastがMWC 2016で無料Wi-Fiのユーザーをハッキングしてセキュリティリスクを証明

Wi-Fiハック実験 : AvastがMWC 2016で2000人のユーザーをハッキングして無料公共Wi-Fiのリスクを示す

私たちは皆、無料公共Wi-Fiを使用することがインターネットの最も危険な側面であることを知っています。無料公共Wi-Fiを使用すると、誰かがそれに関連する脆弱性を利用してあなたのコンピュータをハッキングすることで、大きなトラブルに巻き込まれる可能性があります。Avastは、MWCの訪問者に対して、Avastが提供する無料公共Wi-Fiへの接続をハッキングすることで、まさにそのことを示そうとしました。

Avastは、Mobile World Congress（MWC 2016）の開始前の週末にバルセロナ空港で実施されたWi-Fiハック実験の結果を発表しました。この実験は、公共Wi-Fi上で人々がどれほど危険にさらされているかを示すものでした。この実験は、MWC 2016の訪問者のほとんどが公共Wi-Fi接続を探す際に警戒心を捨て、サイバー犯罪者に監視され、ハッキングされるリスクを冒していることを明らかにしました。

実験のために、Avastの研究者たちはバルセロナ空港のMobile World Congress登録ブースの隣にWi-Fiネットワークを設置しました。Wi-Fiネットワークの名前は「Starbucks」、「Airport_Free_Wifi_AENA」、「MWC Free WiFi」であり、これは一般的なものか、または会議の訪問者のために設定されたように見える名前です。

私たちが知っているように、今日のスマートフォンは既知のSSIDに自動的に接続するように設定されていることがよくあります。これにより、ユーザーは接続しているネットワークを信頼したり、見落としたりすることが一般的です。多くの人にとって便利ですが、この機能は、一般的なSSIDを持つ偽のWi-Fiネットワークを設定したサイバー犯罪者によって監視されるリスクを伴います。さらに、パスワードを要求しないWi-Fiネットワークでは、Webトラフィックが誰にでも見える可能性があります。これらのリスクを軽減するために、シンプルなWi-Fi監視ツールがオンラインで無料で利用可能です。

わずか4時間で、Avastは2000人以上のユーザーから800万以上のデータパケットを確認しました。人々のプライバシーを保護するために、研究者たちはデータをスキャンしましたが、保存はしませんでした。Avastは、Mobile World Congressの訪問者について以下のことを学びました：

• 50.1％がAppleデバイスを持ち、43.4％がAndroidデバイスを持ち、6.5％がWindows Phoneデバイスを持っていた

• 61.7％がGoogleで情報を検索したり、Gmailでメールを確認したりしていた

• 14.9％がYahooを訪れた

• 2％がSpotifyを訪れた

• 52.3％がFacebookアプリをインストールしており、2.4％がTwitterアプリをインストールしていた

• 1％がデーティングアプリ（TinderまたはBadoo）を使用していた

• 63.5％からAvastはデバイスとユーザーの身元を確認できた

「多くの人々は、オープンWi-Fiを利用することが安全ではないことを認識しています。しかし、同じ人々の中には、設定を調整しない限り、デバイスが自動的にWi-Fiネットワークに接続する可能性があることに気づいていない人もいます」とAvastのモバイル部門の社長であるガガン・シンは述べています。「ほとんどのMobile World Congressの訪問者は海外からの旅行者であるため、多くの人がデータローミングサービスを使用する代わりに、費用を節約するために無料Wi-Fiに接続することを選ぶのは驚くべきことではありません。このルートを選ぶ際には、人々は公共ホットスポットに接続する際にデータを匿名化するVPNサービスを利用して、接続が安全であることを確認するべきです。」

ユーザーはシンの警告に耳を傾け、金融取引や個人情報を使用するために無料公共Wi-Fiを使用しないことをお勧めします。