英クランフィールド大学は英国時間1月14日に,Wi-Fi(無線LAN)ホットスポット・サービスのユーザーをターゲットとしたセキュリティ上の脅威が発生していることを警告した。「Evil Twin」ホットスポットと呼ばれるこの脅威は,「インターネット・ユーザーにとって危険な落とし穴だ」(同大学無線インターネットおよびサイバー犯罪専門家のPhil Nobles博士)。

 Nobles氏によると,Evil Twinホットスポットでは,不正なベース・ステーションがより強力な信号を送り,本来のベース・ステーションの代わりにユーザーの接続ログインを横取りする。ユーザーは,攻撃者のサーバーにつながっているとは思わないため,ユーザー名やパスワード,銀行関連などの個人情報を渡してしまう。このようなサイバー犯罪は,実際の被害が生じるまでユーザーが気付かないため,大半が検出されない。

 さらに,攻撃者はクライアント・ネットワークの性能を低下させたり,サービスを停止させることも可能だ。その際,ネットワークの性能低下を気付かれないようにするため,攻撃先のネットワークを共謀者にする。

 「ユーザーは,Wi-Fi対応デスクトップや同携帯型デバイスを利用して金融情報や個人情報などを送信する際に,十分注意するべきだ。Wi-Fi装置のセキュリティ機能が作動していることを確認すれば,自らを守ることができる」(同大学Information Systems学部長のBrian Collins教授)

 同大学は「この新手のサイバー犯罪は,さらなる研究が必要」としている。

◎関連記事
無線LANスイッチの米アルバ,有線を含んだセキュリティ提供 
「2006年には企業の50%以上が無線LANを導入」,米META Groupの調査
「2004年Q3のWi-Fiハードウエア市場は9%拡大,Wi-Fiスイッチの売上高は80%増」,米Infonetics
米国のモバイル通信,「2007年にWi-Fiユーザー数が3Gユーザー数を上回る」,米調査
「世界WiFi市場,北米より欧州が急速に成長」,米企業の調査
「世界のホットスポットは2009年に70万カ所を超える」,米調査
「モバイル環境が最も整っている都市はサンフランシスコのベイエリア」,米Intel調査
米SBC,カリフォルニア州立公園で無線LANホットスポット・サービスを開始

[発表資料へ]