外出先の無線LANはリスク覚悟で使いたい
- (2010-04-30 06:17:15)
-------------------------------
海外出張のホテル
海外出張から戻る。海外ではあるホテルに宿泊した。そのホテルを希望したわけではなく、航空券とホテルのセットでお手頃感があったから。そのホテルは世界的なホテルでややラグジュアリーな部類に入るだろう。
必須のインターネットアクセス
私の場合、ホテルに着いてまず確認することが、インターネットの接続口やケーブル。日本と連絡が可能なメールと現地情報を得るWebはかなり役立つ。
今時の都市型やリゾート型ホテルではインターネットは必須なので利用できないホテルの方が珍しい。ところがこのホテルでは部屋の隅々を探してもLANケーブルや差込口らしきものがないし、備え付けガイドブックを開いてもインターネットに関する記述がなく珍しく感じられた。
個別に教えてもらう手書きのIDとパスワード
外出の際、レセプションでインターネットが使えるか聞いてみると、PCルームが宿泊客にフリーで解放されていると言われた。
「自分の部屋でも使えますか?」と聞くと「それもOK。無線LANだ」とニッコリ言いいながら、その辺の紙切れを破いてIDとパスワードをメモ書きしてくれた。
なるほど、ネットを使いたければリクエストベースか。夜間ホテルに戻り自分のPCを立ち上げ教えられたIDとパスワードを打ち込むと簡単にインターネットにアクセス。
安易なID名とパスワード名
しかし、不安もよぎる。IDはホテル名。パスワードも察しがつく安易なワード。あまりの覚え安さに無線LAN導入以来、一度も変更されていないのだろうな、なんて推測される。
翌日からはじまった怪しいスパム
翌日から私のメールアドレスにはスパムメールが送られてくるようになった。送信者はバラバラながら内容はほぼ同じ。薬品販売のスパムだった。
原因はアドレスの盗聴か?
この原因はネット上で盗聴されたとしか考えられない。広いインターネットのどこで盗聴されたかは調査する方法はない。
しかし、ホテルに到着した日からスパムが発生したことと、そして、この安易な無線LANのセキュリティを考えるとホテル周辺でホテル滞在中顧客のネットをモニターしている野郎がいるのでは?
セキュリティの甘い無線LANはネット犯罪の簡単な入り口?
ネット犯罪の7割以上は内部者による犯行とのウワサもあるのでホテル内部にお小遣い稼ぎしている者がいる可能性もある。
あるいは以前宿泊してあまりのセキュリティの甘さに味を占めたどこかの人間が車などでホテル周辺に乗り付け漏れ出る無線LANデータをモニターして悪さしているのかもしない。
ラグジュアリーホテルに宿泊する顧客のメールアドレスは名簿業者に高く売れるかもしれない。
アドレス捕集はLANアナライザーで簡単にできる
ネットバンクなどのログイン情報はSSLで暗号化されているのでまずはリスクは少ないにしても、メールは平文。平文で飛び交うメールデータからメールアドレスを収集する作業は簡単なはず。
LANモニターやLANアナライザーで全データを捕集し@マークでテキスト検索する程度なので、裏サイトではメールアドレス収集ソフトウェアなども出回っているし販売されているだろう。
メールアドレスの収集だけならまだしもスパム程度の被害だが、何らかの意図がある盗聴となるとリスクも高くなる。
漏洩リスクが高い無線LANのアクセスポイント
以上すべて憶測ながら、外出先の無線LANってのはやはり好きになれない。無線LANよりはよさそうだが有線LANも危険かもしれない。Web閲覧はまだしもメールや私的情報の送受信には注意を要する。
世界のインターネット網を運営する各国の通信事業者の設備内では一応のセキュリティが確保されている可能性が高いので、やはり、各ユーザーがインターネットにアクセスする接続ポイントでの漏洩リスクが高い。
日本でも何度かコーヒーショップなどで無線LANを使用したことがあるが、このような目に見えるトラブルは始めての経験だったので、特に無線LANのアクセスポイントは悪用されやすいことを身をもって体験させられた。公共の場での通信には心したい。
反省:今後は原則POP3 over SSL/SMTP over SSLか、外出時はSSL対応Webメールを使用のこと。完全平文のメールクライアントより多少の強固なセキュリティ効果が期待できるだろう。