これはけっして、被害妄想ではありません。セキュリティのことを考えずに、公衆WiFiネットワークやオープンWiFiネットワークを利用するのは危険です。
最近では、Android用のセキュリティツールキット『dSploit』のせいで、そうしたハッキングは誰でもできるほど簡単になってしまいました。今回の記事では、dSploitなどのツールがある現状で、いかに自衛するかの方法をまず紹介します。また、より詳しく知りたい人のためにdSploitの仕組みについても説明します。
ハッキングツールからどうすれば自衛できる?
実際にやってみれば簡単なことばかりです。公衆WiFiを使う前には、悪意ある人があなたのパスワードなどを常に狙っていると心得て、以下の自衛策を施しましょう。
- HTTPS接続に対応しているすべてのサイトでHTTPSを有効化し、『HTTPS Everywhere』をインストールする
このソフトウェアを使えば、可能な時にはいつでもHTTPS接続(暗号化通信)を利用できるようになります。ウェブブラウジングのトラフィックが暗号化されずに送信される心配もなくなります。 - Disconnectなどのプライバシー保護用のブラウザ拡張機能を使う
Disconnectには、ウィジェットの乗っ取りやサイトジャッキングを防ぐ機能もあります。米LifehackerのオススメはDisconnectですが、ほかにもさまざまな選択肢があります。 - 公衆ネットワークや無料ネットワークなどのオープンネットワークでブラウジングする場合には、VPNを利用する
VPNを使用すべき理由VPNが信頼できるかどうかを確認する方法は以前に紹介しました(英文記事)。有線か無線か、パブリックかプライベートかにかかわらず、すべてのデータを暗号化し、同じネットワーク上にいる誰かから守りたいのなら、VPNを使うのが最も確実な方法です。 - インターネットを安全に利用するための適切な方法を実践する
フィッシングや詐欺を見抜くスキルを磨き、狡猾にあなたをだまそうとする悪人を最大限に警戒し、オンライン詐欺から身を守る方法を覚えましょう。わざわざセッションを乗っとったり、パスワードを盗んだりしなくても、あなたのデータを盗むことはできます。あなたが見ているウェブサイトを、見た目のそっくりなサイトと入れ替え、あなたに膨大なデータを入力するように要求するだけで事足りるのです。賢くなりましょう。
できる限りHTTPSを使ったり、図書館で仕事をする際にVPNで接続したりするのは、それほど手間のかかることではありません。公衆WiFiを使わず、家に戻るまで待つという選択肢もありますし、代わりに携帯電話でテザリングしても良いのです(この選択肢については、常に考えておいてください)。
誰もがそうしていれば、dSploitなどのツールの悪用はたいした問題にならず、本当に必要とする人だけが使うことでしょう。とはいえ、そうしたツールが性能の優れたものである以上は、必要な措置をとって自衛するのが合理的です。
では、より詳しく知りたい人のために、Androidツール『dSploit』についても解説していきます。仕組みを理解すれば、dSploitを悪用する人たちから、パスワードや個人データを守る方法がより見えてくることでしょう。
http://www.lifehacker.jp/2013/08/130805wifihacking.html
─情報元:ライフハッカー[日本版]サイト様─
