• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
ニュース

公衆無線LANサービスの落とし穴――偽アクセスポイントに気を付けろ

中道理 2005/07/29 ITpro

 「公衆無線LANサービスを悪用される可能性がある。簡単にフィッシング・サイトに誘導できてしまう」。無線LANサービスに詳しい関係者の警告だ。
 
 一般に同じSSIDのアクセスポイントがあると,無線LAN端末は信号の強いアクセスポイントに接続する。従って犯罪者は,同じSSIDを付けた偽のアクセスポイントを置けば簡単にユーザーを誘導できてしまう。

 偽アクセスポイントで正規のサービスと同じ認証画面を出せば,ユーザーは気づかないままアクセスしてしまうだろう。偽アクセスポイントですべてのパケットをキャプチャしていれば,電子メールの内容やアクセスしたWebサイトの情報,ユーザー名/パスワード,Cookie情報などを横取できてしまう。
 
 さらに偽アクセスポイントでDNSのレスポンスを詐称すれば,偽サイト(フィッシング・サイト)に誘導できる。SSLでアクセスしているページならサーバーの存在を認証ができるし,暗号化しているので問題がないと考えるかも知れないが,それも甘い。偽の公開鍵証明書を埋め込んでいる可能性もある。この場合,Webブラウザで警告は出る。しかし,この警告に気付かず,そのまま偽の証明書を受け入れてしまうかもしれない。また,ユーザーにHTTPでページを送ってくるかもしれない。多くのユーザーはHTTPでページが表示されても,いつも通りSSLでつながっていると考えてしまう危険性がある。
 

(中道 理=日経バイト)

あなたにお薦め

連載新着

連載目次を見る

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る