空港やホテルの公衆Wi-FiやUSB充電ポートを使う、その前に―春の旅行シーズンに向けてNordVPNが注意呼び掛け

無料の公衆Wi-Fi

　攻撃者は、空港やホテルの正規のWi-Fiに侵入したり、本物そっくりの偽のアクセスポイントを設置したりすることで、第三者のデータを盗むという。

　対策として同社ではまず、Wi-Fiに接続する前に、必ず空港やホテルの正規のネットワーク名を確認することを挙げているが、上述したような手口をそれで十分に回避できるとは言い難いだろう。同社では、さらに安全なのは、公衆Wi-Fiへの接続を避け、モバイルデータ通信を使うことだとしている。

　なお、公衆Wi-Fi（フリーWi-Fi）の安全な利用については、代表的なリスクと「HTTPS」通信を利用することについて解説したこちらの記事も参照されたい。

USB充電ポート

　攻撃者は、空港やホテルにある充電用のUSBポートを改造する「ジュースジャッキング」と呼ばれる手口を使うことがある。改造されたUSBポートを介してスマートフォンにマルウェアを感染させ、パスワードやクレジットカード番号、位置情報などを盗み出すという。

　対策として、備え付けのUSBポートは使わず、充電器を持参し、電源コンセントから充電することを推奨している。

スマートテレビ

　ホテルのスマートテレビには、カメラやマイクが内蔵され、動画配信サービスなどにアクセスできることも多いが、セキュリティ対策が不十分である場合もあるという。攻撃者は、これらのデバイスを悪用して、室内の会話を盗聴したり、ログイン情報を盗み見たりする可能性があるという。

　対策として、スマートテレビで個人のアカウントにログインするのは避けるとともに、使用しない時はテレビの電源プラグをコンセントから抜き、可能であれば内蔵カメラを物理的に覆ってしまうことを推奨している。

Wi-Fi自動接続

　多くのスマートフォンでは、一度接続したWi-Fiネットワークに自動で再接続するよう設定されている。しかし、セキュリティが不十分なネットワークや悪質なネットワークが周囲にある場合、気づかないうちに、危険なネットワークに接続されてしまう可能性があるという。

　対策として、Wi-FiやBluetoothの自動接続機能をオフにしておくとともに、VPNなどのセキュリティアプリを導入し、ネットワークを保護できるよう設定しておくことを推奨している。

フィッシング詐欺

　「DarkHotel」と呼ばれるマルウェアを使用し、高級ホテルに滞在する著名人をターゲットに、巧妙なフィッシング詐欺やマルウェア攻撃を仕掛ける攻撃者が存在している。パーソナライズされた文章で、本物と見分けがつかないほど巧みに作られたメールでだますという。

　対策として、不審なURLをクリックしたり、知らない送信元からの添付ファイルを開かないことを推奨している。また、デバイスのソフトウェアやアプリを最新の状態に保つことで、脆弱性を減らすことも重要だとしている。