Sponsored Contents

avastの最新記事

Image credit:

MWC 2016でWiFiハック実験。接続した端末の63%からデバイスと身元情報が割れる

Munenori Taniguchi
2016年2月24日, 午後05:45 in Avast
558 シェア
189
220
11
4
134

注目記事

人気記事

 
バルセロナで開催中のMobile World Congress(MWC 2016)より。セキュリティソフトメーカーAvastが、MWC来場者に対してフリーWiFiスポットを使ったハッキング実験を実施、その結果を公開しました。

実験をおこなった4時間の間に WiFi スポットに接続した来場者は約2000人。そのうち63.5%からデバイスと身元識別情報が割り出せたとのこと。

Avast が WiFi スポットを設置したのは、バルセロナ空港内の MWC 登録ブース。SSID を「Starbucks」「Airport_Free_Wifi_AENA」「MWC Free WiFi」などと設定し、すでに同名 SSIDに接続したことのある端末を狙ったとのこと。

WiFi スポットの接続ログを取った4時間の間に接続してきた端末は約2000人ぶんで、内訳は50.1%が Apple 製品、43.4%が Android デバイス、そして6.5%が Windows Phone でした。

また61.7%が Google 検索もしくは Gmail などを利用し、14.9%は Yahoo にアクセス、Facebook アプリをインストールした端末は52.3%にのぼった一方、Twitter 純正アプリをインストールしていたのは2.4%という意外な結果も垣間見えます。さらに2%が Spotify、1%がデーティングアプリ(Tinder もしくは Baboo)を利用していたとのこと。

そして、得られた接続結果から最終的に、全体の63.5%にものぼる端末で、デバイス名とユーザーの身元識別情報を特定できました。

モバイル端末では、すでに接続したことのある SSID と同名のアクセスポイントがあれば、セキュリティパスワードが同じなら自動的に接続します。このことは端末ユーザーのほとんどが知っているはず。しかし Avastによれば、この自動接続機能が、あえて同名 SSID に設定した WiFi スポットを用意するネットワーク犯罪者に対し、無防備な状態になっていると指摘します。そしてフリー WiFi スポットを利用する場合にはできるだけ VPN などのセキュアなサービスを利用するよう呼びかけています。

ちなみに、Avast は PC /Mac /iOS /Android に対応する Avast SecureLine VPN を提供しているとのこと。

558 シェア
189
220
11
4
134

Sponsored Contents