ニュース

MWC参加者に偽のWi-Fiスポットでハッキング実験、接続した2000人のうち63.5%が端末と身元を特定される

 セキュリティベンダーのAVAST Softwareは、2月22日から25日までスペイン・バルセロナで催されるイベント「Mobile World Congress(MWC)」への参加者に不正なWi-Fiスポットを提供する実験を行った。

 Avastは、バルセロナ空港にあるMWC登録ブースの隣にWi-Fiスポットを設置し、「Starbucks」「Airport_Free_Wifi_AENA」「MWC Free WiFi」というSSIDを設定した。これらのSSIDをすでに登録しているデバイスは、不正なWi-Fiスポットでも自動で接続するため、監視やハッキングの被害に遭う可能性を指摘している。

 実験では、わずか4時間で2000人以上のユーザーが接続。800万パケットの閲覧(プライバシー保護のため保存はしていない)に成功し、63.5%のユーザーからデバイスと身元の識別情報を特定したという。

 50.1%がAppleのデバイスを、43.4%がAndroid、6.5%がWindows Phoneを利用。61.7%がGoogle検索やGmailを利用し、14.9%がYahoo!に訪問、1%が出合い系アプリを利用していた。また、52.3%にFacebookアプリが、2.4%にTwitterアプリがインストールされていた。

 Avastでは、「多くのユーザーが公共のWi-Fiスポットがセキュアではないことを認識しているが、Wi-Fiの設定を調整しない限り自動的に接続されてしまう可能性があることを知らない」としており、オープンなWi-Fiスポットに接続する際は、VPNサービスを利用するようアドバイスしている。

(山川 晶之)