1.WiーFi機器にウィルスが潜むケース
無料Wi-Fi(無線通信)環境でウィルスに感染する流れ
攻撃者は先ず、Wi-Fi機器の脆弱な部分を見つけて不正ソフトを潜ませる
不正ソフトは宿泊者のPCに母体となる不正ソフトを潜ませる
母体となる不正ソフトは宿泊客が利用手続きを済ませると、
著名ソフトの更新を促す偽の画面を表示する
偽画面の更新ボタンを押すと、端末用のウィルスがダウンロードされる
後はウィルスが様々な悪質行為を実行する
ウィルスソフトの名は「Darkhotel」という
2.ウィルスの攻撃対象
ホテル利用者向けのWi-Fiサービス
宿泊客が特定できるホテルならば、特定人物の機密情報を搾取できる
有名競技場近くのWi-Fiサービス
スポーツに関する内部情報を搾取する
繁華街に有る商業施設内のWi-Fiサービス
施設運営者の情報配信を装い情報配信する
3.セキュリティー強化のポイント
・強固な通信基盤を構築する
接続時に利用者から見える機能や設備を制限する
侵入、攻撃しにくいよう設備を設定し運用する
「異常なアクセス」を検知した際の即応体制を準備しておく
・通信の秘匿性を高める
無線区間を暗号化する(暗号化したSSIDを利用者に提供する)
暗号化されていないリスクを利用者に周知する
利用者により手間を掛けない暗号方式を採る
・利用者と利用状況を追跡可能にする
サイバー犯罪などに捜査協力できる様にしておく
利用者の了解を前提に、利用者を特定できる情報を得ておく
利用ログを適切に分析・保守する仕組みを構築する
できるかぎり利用者の手間を省く
様々な個人情報の管理形態
SNSのアカウントを使うSNS認証
個人情報は一切必要とせずに利用する
迷惑行為は追跡が緩い環境で発生することが多い
