セキュリティのトピックス-PR-

公衆無線LANサービスの落とし穴――偽アクセスポイントに気を付けろ

2005/07/29
中道理

 「公衆無線LANサービスを悪用される可能性がある。簡単にフィッシング・サイトに誘導できてしまう」。無線LANサービスに詳しい関係者の警告だ。
 
 一般に同じSSIDのアクセスポイントがあると,無線LAN端末は信号の強いアクセスポイントに接続する。従って犯罪者は,同じSSIDを付けた偽のアクセスポイントを置けば簡単にユーザーを誘導できてしまう。

 偽アクセスポイントで正規のサービスと同じ認証画面を出せば,ユーザーは気づかないままアクセスしてしまうだろう。偽アクセスポイントですべてのパケットをキャプチャしていれば,電子メールの内容やアクセスしたWebサイトの情報,ユーザー名/パスワード,Cookie情報などを横取できてしまう。
 
 さらに偽アクセスポイントでDNSのレスポンスを詐称すれば,偽サイト(フィッシング・サイト)に誘導できる。SSLでアクセスしているページならサーバーの存在を認証ができるし,暗号化しているので問題がないと考えるかも知れないが,それも甘い。偽の公開鍵証明書を埋め込んでいる可能性もある。この場合,Webブラウザで警告は出る。しかし,この警告に気付かず,そのまま偽の証明書を受け入れてしまうかもしれない。また,ユーザーにHTTPでページを送ってくるかもしれない。多くのユーザーはHTTPでページが表示されても,いつも通りSSLでつながっていると考えてしまう危険性がある。
 

(中道 理=日経バイト)

今週のトピックス-PR-

今日のピックアップコンテンツ-PR-

>>もっと見る

ITpro Special

ネットワーク/通信サービス

>>もっと見る

▲ ページトップ

これからのIT投資術-PR-

ピックアップコンテンツ-PR-

>>もっと見る

日経コンピュータ Digital

ITpro partners

イベントINFO -PR-

最新号

注目のセミナー

申込受付中!

社内で一目おかれる 事例マーケター養成講座【9/9開催】

社内で一目おかれる事例マーケターになるための勘所(事例の選び方、作り方、伝え方)を伝授!