Wi-Fi(無線ネットワーク)の怖さをご存知ですか?~実は身近にあるWi-Fiからの情報漏えいとその脅威~1

サイバー攻撃が世界的な社会問題となり、セキュリティに対する関心が高まる最中、マリオットホテルが不正アクセスを受けて、宿泊予約データベースから3億8,300万件の個人情報が流出し、世界に衝撃が走った。このように、世の中には多くの危険が潜んでいるが、日本は世界各国と比べてセキュリティ意識が甘く、特に日本のWi-Fiセキュリティは脆弱だと言われている事をご存知だろうか。実際に2014年にホテルのWi-Fiを標的にしたマルウェア攻撃「ダークホテル」が世界で大流行した時にも、感染の2/3が日本であることがKaspersky Lab社により明らかになり、日本のセキュリティ対策の甘さが世界に露呈されてしまった。この例を見てもわかる通り、過去に脆弱なWi-Fi環境が狙われて、セキュリティ事故が発生した数は相当数に上る。
昨今の日本はインバウンドが右肩上がりで増加している。ラグビーワールドカップ、東京オリンピック・パラリンピック、大阪万博など、世界から注目を集める大規模なイベントが予定され、更なるインバウンド増加が見込まれるが、宿泊施設、商業施設、イベントホール、空港、飲食店など、人が集まるさまざまな場所でWi-Fiが利用される。そのなかで、今回は特に宿泊施設に焦点をあてて紹介する。
訪日旅行に訪れる外国人旅行者のほとんどは、事前にインターネットで日本に関する情報を調べ、旅行中もリアルタイムで情報収集やSNSへの投稿を行うことから、外国人旅行者にとって宿泊施設でも利用できるWi-Fiのニーズは高く、これに対応するためWi-Fiを導入する宿泊施設が増えている。しかしながら、前述の「ダークホテル」に限らずWi-Fiには「悪魔の双子」や「シャドー IT」といった、さまざまなセキュリティリスクが潜んでいることを多くの宿泊施設の担当者は認識しておらず、それが事業継続を脅かすということも宿泊施設のオーナーも認識できていないというのが実状だ。
GDPR(EU一般データ保護規則)で定められた義務内容に違反した場合、欧州の監督機関が違反企業に対し、前年度の全世界売上高の4%もしくは2,000万ユーロ(約25億円)のどちらか高い方が制裁金として課される。(「全世界売上高」はEU内の子会社がGDPRを違反した場合、グループ連結で制裁が課されることを意味する。)GDPRの対策においてもセキュリティ強化が必要である。

 

 

 

 

 

マリオットホテルが公表したセキュリティ事故の調査報告
3億8300万件の個人情報流出被害

 

 

 

 

 

 

 

「ダークホテル」の感染状況の調査結果 by Kaspersky Lab社
感染の2/3は日本という衝撃の事実が明らかに

宿泊施設に忍び寄る「悪魔の双子(Evil Twins)」と 「シャドーIT」の脅威
「悪魔の双子」は、観光産業最大の脅威

「悪魔の双子」という言葉を、聞いたことがあるだろうか。 Wi-Fiや無線LANなどの無線ネットワーク上で正規のアクセ スポイントを偽装し、ユーザーを騙す攻撃手法である。「悪魔 の双子」は、正しいWi-Fiであるかのように振る舞ってユーザ ーを誘い出し、個人情報を盗んだり、ユーザー側の端末を乗 っ取ったりする。その意味で、フィッシング詐欺のワイヤレ ス版であると言うことができる。  この攻撃手法を利用して、個人情報の奪取が多発した時期 がある。それは、2016年の「リオデジャネイロオリンピック」 だ。複数のセキュリティ企業がリオ市内のホットスポットを 調査したところ、ハッカーたちは市内のいたるところに「偽 ホットスポット」を設置し、個人情報を盗んでいることが判明 した。  調査を実施したセキュリティ企業は「偽ホットスポットは、 ショッピングモールやホテル、空港などあらゆる場所に設置 され、まるでジカ熱のように拡散している」と述べている。そ して、悪魔の双子が乱立したことで被害が拡大し続け、当時 のニュースでは「ハッカーの祭典」とまで言われた。  当然のことながら、2020年の「東京オリンピック・パラリン ピック」も例外ではなく、リオデジャネイロ大会と同様、ハッ カーに狙われている。しかも東京2020大会は、リオデジャネ イロの比にならない攻撃がしかけられる可能性が高いと言わ れている。  その理由は、国際社会において、「日本はどの国より抜かり なく完璧な五輪運営を行う」との見立てがあり、自己顕示欲 が旺盛なブラックハッカーが東京2020大会のシステムを打ち
破ったとなれば、裏のコミュニティで一目置かれる存在にな れるからだ。ハッカーたちは、来たる「東京2020大会」期間 での大規模攻撃に向けて、情報収集や侵入のバックドア設置 といった準備を着々と進めているとされており、セキュリテ ィ対策は既に待ったなしの状況を迎えている。  昨今、ハッキングツールも大きく進化し、Wi-Fiハッキング 機能を搭載したドローンまで誕生し、YouTubeで公開されて いるほどだ。首相官邸にドローンが落ちて大きなニュースに なったが、地上だけでなく空中からもWi-Fiのハッキング攻 撃を仕掛けられる恐れがあり、ハッカーは東京2020大会で注 目を集めるために、ハッキングドローンなどの新たな攻撃手 法を、ここぞとばかりに実践投入してくる可能性がある。  もちろん日本国内のホテルにも脅威は忍び寄っており、私 も実際にホテルの名を語る「悪魔の双子」に遭遇したこともあ る。遭遇した「悪魔の双子」は、SSIDという電波の名前にホ テルの名称が含まれており、認証/暗号化も行われないセキ ュリティレベルの低いWi-Fiであった。ホテルの名称が含ま れているため、宿泊者はホテルが用意したWi-Fiだと勘違い してしまい、複数の宿泊者が気づかずに接続していた。  某テレビ番組で、元アノニマスのハッカーが改造したWi-Fi チップを見せ、「1km以内のパソコン全てに侵入ができる」と 豪語していた。ハッカーが使用するハッキングツールは日本 の電波法に適合していないため、遠隔地からの攻撃も可能に なるのだ。
「悪魔の双子」による誤接続の影響は、思いのほか大きい。 個人情報の奪取だけでなく、偽のWi-Fiに誤って接続した宿 泊者の端末を「ランサムウェア」に感染させ、身代金を要求 するなどの行為が行われた場合、ホテル側にクレームが寄せ られたり、セキュリティ管理が不十分と訴え、身代金の肩代 わりを要求されたり、訴訟にまで発展する可能性がある。ク レームや訴訟に留まらず、SNSで「ホテルのWi-Fiでランサ ムウェアに感染した」などと投稿された場合、風評被害でブ ランドに悪影響を及ぼす恐れもあるので、「悪魔の双子」対策 は宿泊施設にとってもはや、必要不可欠といえる。

 

 

 

 

 

悪魔の双子攻撃イメージ

 

MICE Japan 2019年2月号転載
次週に続く

問い合わせ先:
株式会社 スプライン・ネットワーク
AIRTMS担当:細谷 善典/藤田 雄大
電話:03-5464-5468
airtms@spline-network.co.jp
http://www.spline-network.co.jp/