• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
ニュース

公衆無線LANサービスの落とし穴――偽アクセスポイントに気を付けろ

中道理 2005/07/29 ITpro

 「公衆無線LANサービスを悪用される可能性がある。簡単にフィッシング・サイトに誘導できてしまう」。無線LANサービスに詳しい関係者の警告だ。
 
 一般に同じSSIDのアクセスポイントがあると,無線LAN端末は信号の強いアクセスポイントに接続する。従って犯罪者は,同じSSIDを付けた偽のアクセスポイントを置けば簡単にユーザーを誘導できてしまう。

 偽アクセスポイントで正規のサービスと同じ認証画面を出せば,ユーザーは気づかないままアクセスしてしまうだろう。偽アクセスポイントですべてのパケットをキャプチャしていれば,電子メールの内容やアクセスしたWebサイトの情報,ユーザー名/パスワード,Cookie情報などを横取できてしまう。
 
 さらに偽アクセスポイントでDNSのレスポンスを詐称すれば,偽サイト(フィッシング・サイト)に誘導できる。SSLでアクセスしているページならサーバーの存在を認証ができるし,暗号化しているので問題がないと考えるかも知れないが,それも甘い。偽の公開鍵証明書を埋め込んでいる可能性もある。この場合,Webブラウザで警告は出る。しかし,この警告に気付かず,そのまま偽の証明書を受け入れてしまうかもしれない。また,ユーザーにHTTPでページを送ってくるかもしれない。多くのユーザーはHTTPでページが表示されても,いつも通りSSLでつながっていると考えてしまう危険性がある。
 

(中道 理=日経バイト)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ニュース解説】

    デンソーは、なぜNECを選んだのか

     「浮気をするつもりはない。クルマ走行中の潜在的な危険を察知する技術を、NECが持つ人工知能(AI)を使って実用化できるよう、両社で力を合わせていきたい」。デンソーは2016年12月、NECと高度運転支援や自動運転、モノづくりなどの分野で協業すると発表した。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る