2017 年 1 月 5 日 編集部記事

世界各地のホテルや観光地では、観光客が急増する繁忙期を過ぎて、2017 年にはさらに多くの観光客を呼び込もうと準備を進めています。最近はどの旅行者も 1～2 台のデバイスを常時接続するようになり、FaceTime で家族と連絡を取り合ったり、友だちにメッセージを送ったりし、不在時に受け取った仕事のメールをチェックしたりします。

Wi-Fi アクセスを利用する顧客がこのように増えた現状と今年の展望を踏まえ、ウォッチガードの脅威アナリストである Marc Laliberte が、ホテル、レストラン、観光地などが Wi-Fi 攻撃からお客様を守る方法についての実践的ヒントを Hospitality Technology に寄稿しました。Marc はこの記事で、最も多い 3 つのタイプの Wi-Fi 攻撃の概要を説明し、観光業の企業や組織がお客様のデータを保護するために常に実践すべき 4 つのベストプラクティスを次のように紹介しています。

• 無線環境を定期的に監査して、不正アクセスポイントが接続されていないか確認します。
• 無線不正侵入検出・防止システム（WIPS）テクノロジーを使って、施設内で動作している Evil Twin アクセスポイントを特定し、遮断します。
• 事前共有鍵（PSK）モードで WPA-2 を使用し、正規のユーザにはパスワードを提供します。パスワードを追加することで公共ホットスポットの利便性は低下しますが、無線トラフィックを暗号化することでセキュリティが強化されます。ただし、これで完全に問題が解決されるわけではありません。その共有のパスワードにアクセスできれば、誰でも攻撃を開始し、他のユーザのデータを盗み取ることができます。WPA-2 PSK を使用すれば、侵入が困難になり、脆弱な Wi-Fi ネットワークが攻撃される可能性が低くなります。
• さらには、Wi-Fi ソリューションの製造や認定に携わる企業や団体のグローバルネットワークである、Wi-Fi Alliance などの組織が推進している最新の業界標準の最新情報を入手することで、知識を習得することも重要です。

Hospitality Technology の記事全文で、接客・観光業の無線環境で発生する可能性が最も高い攻撃とその対策の詳細をご確認ください。