Comments
Description
Transcript
個人情報を狙う 個人情報を狙う
特集 1 無線 LAN セキュリティ 認証 公衆無線LANサービスのアクセス・ポイン ト(AP)になりすました偽の AP が,ユーザ ーの個人情報を盗み取る。現在のサービス では,なりすまし AP を完全には防げない。 サービス事業者も使い勝手を損なうとして 対策には消極的。ユーザーは自ら手を打つ しかない。 (加藤 慶信) 公衆無線LANサービスに潜む危機 個人情報を狙う なりすましアクセス・ポイント 無線LAN の最大の特徴は「手軽で便利」な こと。それは電波を使うためだが,セキュリテ ィ上は最大の弱点に変わる。電波ゆえに,傍受 される危険が極めて高い。しかも傍受を防ぐは ずのデータの暗号化は,簡単に破られてしまう。 さらに,ここにきて新たな脅威が浮上してき た。2005 年5 月,米国で開催されたネットワー ク機器の展示会「Interop 2005 Las Vegas」の 会場内で,来場者向け公衆無線LAN サービス の正規アクセス・ポイント(AP)を偽装した 「なりすましAP」が見付かったことだ。 これまでも懸念はあった。しかし,実際に見 付かった報告例は今回が初めてだった。 ウイルスをばらまく偽の AP が出現 Interop で発見されたなりすましAP は,接続 してきた端末に偽のWeb ページを表示する。ユ ーザーが偽のWeb ページ上のどの場所でマウス のポインタを合わせてクリックしても,そのタ イミングでウイルスの自動ダウンロードが始ま る巧妙な仕掛けになっていた。 今回は愉快犯でしかなかったが,なりすまし 40 NIKKEI COMMUNICATIONS 2005.10.15 特集 図 1 なりすましアクセス・ポイントが端末を狙う ユーザーは,なりすましアクセス・ポイントに気付 かないうちに接続してしまう。端末から個人情報を盗まれたり,ウイルスやトロイの木馬を仕込まれる危 険にさらされる。 AP はもっと深刻な被害を引き起こす。例 えば,サービスの認証画面をまねた偽の認 証画面を表示することで,ユーザーID や 街角やカフェ 空港や駅 パスワード,クレジットカード番号を盗み ログイン画面の詐称 取る。ユーザーの端末に☞ スパイウエアを 送り込み,キーボードから入力したすべて の情報をネットワーク経由で取り出すこと なりすまし アクセス・ポイント も可能だ(図1) 。 通信データの収集 今あなたがつなごうとしてる公衆無線 Welcom! LAN サービスのAP は,もしかしたら偽者 ID □ パスワード □ クレジット・カード □ かも知れない。その危険に直面する可能性 は,すべての公衆無線LAN サービスで極 メール めて高い。サービスの提供方式が,なりす ましAP の跋扈(ばっこ)をいとも簡単に 許してしまう仕組みになっているからだ。 ウイルスやトロイの木馬の散布 公衆無線 LANサービスすべてに危険あり イベント会場や家電量販店 現在の公衆無線LAN サービスは,AP の 名称を表す「☞SSID」と,AP と端末間の 通信を暗号化するために使う文字列「☞WEP 部チーフコンサルタント)は, 「Linux を使った キー」を組み合わせて利用する方式が主流(表 ことのあるユーザーなら簡単に設置できる」と 1) 。なりすましAP を設置する手っ取り早い方 証言。インターネット上には,ノート・パソコ ンを手軽にAP 化できるフリーのソフトウエア 法は,家電量販店の店頭でごく普通の☞ 無線ブ ロードバンド・ルーターを購入し,正規のAP 「☞Airsnarf」も公開されている。 と同じSSID とWEP キーを設定するだけだ。 無線LAN 機能を搭載したノート・パソコン AP 本体でなりすますには,設置場所で電源 の確保が不可欠となるが,ノート・パソコンな も,なりすましAP に仕立て上げられる(次ペ ら内蔵するバッテリーで稼働できる。しかも, ージの写真1) 。無線LAN のセキュリティ情報 公衆無線LAN サービスの提供エリアでノート・ を公開しているWeb サイト「☞802.11 セキュ パソコンを操作しても,はた目には何の違和感 リティーフォーラム」を運営する根津研介氏 もない。周囲に怪しまれることなく,設置でき (所属はNTT データ先端技術のソリューション 本文中☞の付いた 用語を解説 スパイウエア=パソコンの 利用者が気付かないうち に,パソコン内の情報やア プリケーションの利用状況 などを収集し,インターネ ットに送信するソフトウエ ア。パソコン内のデータの 破壊活動などはせず,違 法とは限らない点でトロイ の木馬とは区別される。 てしまう。 表1 主な公衆無線 LAN 事業者のセキュリティ対策 事業者はユーザーの利便性を損なうからと,セキュリティの強化に二の足を踏む。 セキュリティ対策 なし 接続先APの指定 SSID (any) WEP MAC 認証 IEEE 802.1X 主な公衆無線LAN事業者 ―― ―― ―― イベント会場や家電量販店などで利用できる無料サービス ―― ―― ―― 成田国際空港,ネットイン京都*1,フリースポット協議会,理経 ―― ―― NTTコミュニケーションズ,NTTドコモ,YOZAN *2, 京セラコミュニケーションシステム,ソフトバンクBB, トリプレットゲート, 日本通信,日本テレコム,フリースポット協議会,ライブドア,理経 ―― NTT東西地域会社*2 データの暗号化 (固定) 端末の認証 (固定) 端末/サーバーの相互認証 (動的) NTTコミュニケーションズ,NTT東西地域会社 *1 ネットイン京都の公衆無線 LANサービス 「みあこねっと」 でインターネットに接続するには別途,VPN (仮想閉域網) の設定が必要 NTT 東西地域会社とYOZANの公衆無線 LANサービスでインターネットに接続するには,PPPoE (PPP over Ethernet) で契約プロバイダの事業者網に別途ログインする必要がある AP:アクセス・ポイント SSID:service set identifier WEP:wired equivalent privacy MAC:媒体アクセス制御 *2 NIKKEI COMMUNICATIONS 2005.10.15 41