 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
無料アクセスポイントには要注意、悪質な“無線LANフィッシング”が登場 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
ネットワークセキュリティ企業の米AirDefenseが、ラスベガスで開かれたネットワーク関連の国際会議「Interop 2005」において無線LANの電波を傍受している中で、新種のフィッシング詐欺を発見したとして注意を呼び掛けている。 これは“アクセスポイントフィッシング”と呼ばれるフィッシング詐欺の手法がより悪質化したものだ。アクセスポイントフィッシングでは、一見正当に見える無線LANアクセスポイントをノートPCやPDAに表示して接続させ、同時にトロイの木馬やウイルスをダウンロードさせる。 今回AirDefenseが発見したのは、米Extreme Networksがスポンサーとなった無料の無線LANアクセスポイント「free_extreme」を名乗るアクセスポイントだ。Interop参加者がこのアクセスポイントに接続すると偽のWebページが表示され、そのページのどこをクリックしても、自動的にウイルスがダウンロードされてしまうというものだった。開催期間中、この悪質な攻撃方法が25回確認され、16回のアクセスポイントフィッシング未遂があったとの統計も出ている。 AirDefenseのチーフセキュリティオフィサーであるRichard Rushing氏は、「攻撃者は企業ネットワークへのアクセス手段を得るため、ユーザーIDとパスワードの入手に大きな興味を抱いているのだろう」と述べ、その奥にある目的について推測している。 さらにRushing氏は「無線LAN接続は一般的なものとなり、会議の休み時間になると人々はオンラインになりたがる傾向があった。しかしながらユーザーは自分のデバイスを安全にすることを怠り、フィッシング詐欺や悪人が接続しようとしているのを探知しようとしない。これら水面下で行なわれている攻撃は政府や保険、金融サービス、その他多くの業界において大企業レベルで日常的に起こっている攻撃と同様のものだ」とコメント。無線LANに接続する際にはそのアクセスポイントが正当なものであるのかどうか、悪質なデータがダウンロードされていないかどうかを絶えず確認する癖をつけることが重要であると指摘している。 関連情報 ■URL ニュースリリース(英文) http://www.airdefense.net/newsandpress/05_10_05.shtm ■関連記事 ・ 無線LANへの攻撃がより高度化する傾向にあると米企業が警告(2003/12/19)
( 青木大我 taiga@scientist.com )
- ページの先頭へ-
|
