2015年3月31日火曜日

ホテルでのインターネット活用、Wi-Fiサービス、利用すると危険な攻撃にも、注意下さい

ホテルでのインターネット活用、どうしていますか? ホテルのインターネット活用、個人情報が漏れたり、ウイルスに感染したり、決して安全とはいえません。最近も、ホテル向けネットワーク機器に脆弱性があり、ホテルのWi-Fi利用の宿泊客が攻撃される危険が指摘されています。

ホテルでの、インターネット活用、無料Wi-Fiサービス、ホテル設置のパソコン活用の際は、注意が必要です。

①個人情報入力を避け、②商品購入サイトなどのWebサービス利用を避けて、③Web閲覧程度にとどめた方がいいですね。


ネットワークの専門家、メーカーの支援がないと、インターネット環境を安全に保つことはできません。果たして、そのことを知り実現しているホテルが、どれぐらいあるのでしょうか? 本当に不安になります。

 1. ホテルでのWi-Fiサービス、安全かどうか分からない
 2. ホテルでのインターネット接続、安全かどうか分からない
 3. ホテルに設置されているパソコン、安全かどうか分からない


私は、基本的にホテルではパソコンを使わず、また、ホテルの無料の「Wi-Fiサービス」も極力使わないことにしています。

使うのは、スマホで携帯会社の専用回線を使ったインターネット活用。もし、パソコンを使う場合は、個人情報が必要なWebサービスは使わず、インターネット検索だけにしています。

ホテルでのインターネット接続、本当に安全なのか、なかなか分かりづらいです。以下に、ホテルのネットワーク、インターネット利用での最近の問題点を整理して見ます。



■ホテル向けネットワーク機器に脆弱性、Wi-Fi利用の宿泊客が攻撃される恐れ

ホテルなどに使われている、特定のネットワーク機器に脆弱性(不具合)があり、このWi-Fiサービスを使うと、情報を盗まれたり、ウイルスに感染するとして、ホテルなどのWi-Fiサービス提供者に注意が出されています。

下記の記事によると、Wi-Fiサービスに使われているANTlabsのゲートウェイ機器に、深刻な脆弱性が発覚。利用客が通信を傍受されたりマルウェアに感染させられたりする恐れもあるそうです。

 2015年03月30日
 ホテル向けゲートウェイ機器に脆弱性、Wi-Fi利用の宿泊客が攻撃される恐れ
  - ITmedia エンタープライズ
 http://www.itmedia.co.jp/enterprise/articles/1503/30/news041.html


■宿泊施設などが運営する「公衆Wi-Fiサービス」、運用体制は心許ない面も

下記の記事によると、異常な通信や攻撃の兆候などを監視する運用体制は重要で、宿泊施設や市町村などが自ら運営する場合は、独力では心許ない面もあるとのこと。

また、Wi-Fiネットワークの監視・運用を支援する製品はあるものの、「無料Wi-Fi」提供に投資はかけられず、導入事例はまだ少ないとのこと。

宿泊施設や市町村などが提供する「無料のWi-Fiサービス」利用時は、セキュリティに充分注意して、個人情報を利用しないことが大事ですね。

 無料でも攻撃と盗聴から利用者を守る、最強のセキュアWi-Fiへの道
 http://pc.nikkeibp.co.jp/atcl/news/15/032300523/


■高級ホテルのWi-Fiが危険すぎる!? 宿泊客の端末を狙った攻撃「DarkHotel」

2014年11月、ロシアのセキュリティー会社カスペルスキーが運営するKaspersky Labが、アジアの高級ホテルのWi-Fiを通じて機密情報を盗み出そうとする攻撃「DarkHotel」について公表しています。

下記の記事によると、Kaspersky Labは「攻撃者は優れた運用能力、数学的・暗号分析的な攻撃機能の能力を持っている。信用ある商用ネットワークを悪用し、特定の標的を極めて正確に攻撃している」とのこと。

この事件、「高級ホテルのWi-Fiを通じての攻撃」であり、高級ホテルの信用ある商用ネットワークでさえも、ネットワークが悪用される危険があるとのことです。

 2014年11月13日
 高級ホテルのWi-Fiが危険すぎる!? 宿泊客の端末を狙った攻撃「DarkHotel」が公表される
 iPhoneひとすじ! かみあぷ速報
 http://www.appps.jp/135866/


■ホテルのネット接続でマルウェア(不正ソフト)に感染、FBIが注意喚

2012年5月、ホテルのインターネット接続を使って利用客のPCにマルウェアを感染させようとする手口が報告され、米連邦捜査局(FBI)の犯罪苦情センター(IC3)が、海外旅行客に注意を呼び掛けました。

 2012年05月10日
 ホテルのネット接続でマルウェアに感染、FBIが注意喚起 - ITmedia エンタープライズ
 http://www.itmedia.co.jp/enterprise/articles/1205/10/news019.html


この手口では利用客がホテルの部屋でインターネット接続を確立しようとすると、ソフトウェアの更新を促す画面がポップアップ表示され、アップデートのインストールを許可すると、マルウェアに感染するというものでした。


■大手ホテルの公共PCにマルウェア(不正ソフト)、客情報が大量流出

2014年7月、米国の大手ホテルで公共のパソコンにマルウェア(不正ソフト)が仕込まれ、利用客のパスワードや決済情報が大量に盗み出されているのが見つかりました。

 2014年07月15日
 大手ホテルの公共PCにマルウェア、客情報が大量流出 - ITmedia エンタープライズ
 http://www.itmedia.co.jp/enterprise/articles/1407/15/news038.html

このマルウェア(不正ソフト)は、客がキーボードに入力した内容を記録して、その情報をメールで送信する仕掛けで、攻撃者は客の個人情報や、オンラインバンキングやWebメールのパスワードといった情報を大量に入手していたそうです。