2019 年 9 月 5 日 編集部記事

外出先で仕事したり、旅行中に携帯電話で Netflix を見たりする人の多くが、滞在するホテルに Wi-Fi が提供されていることを期待します。ところが、ホテルの Wi-Fi ネットワークの多くが、Wi-Fi 攻撃に対して脆弱であり、ハッカーにネットワークトラフィックを盗聴されたり、クレジットカード情報や会社の機密データなどを盗まれたりする恐れがあります。ウォッチガードの Wi-Fi プロダクトマネジメント担当ディレクタである Ryan Orsi が先日、Hospitality Technology に記事を寄稿し、ホテルの宿泊客と管理担当者にとって最も影響が大きく、最も一般的な Wi-Fi 攻撃について解説しました。

最も一般的な Wi-Fi の脅威として、

1. 不正 AP
2. 不正クライアント
3. 隣接する AP
4. アドホック接続
5. AP の構成ミス
6. 悪魔の双子

の 6 つが挙げられています。その中でも、特に厄介なのが、悪魔の双子攻撃であり、合法的な Wi-Fi ハッキングツールを使って簡単に実行でき、実行方法を詳しく解説する動画が YouTube にいくつも公開されています。無線デバイスのベンダや標準規格を策定する団体にとって、セキュリティは優先事項ではないため、これらの攻撃の多くが古くからよく知られているものであるにもかかわらず、ほとんどの Wi-Fi ネットワークが、これらの攻撃に対して今も脆弱です。

ウォッチガードのエンジニアが、この問題の深刻さを理解するために、世界中の空港、レストラン、ホテルで Wi-Fi セキュリティを実際にテストしましたが、その結果は、安心とは程遠いものでした。Ryan の記事から、この調査について解説している部分を抜粋し、以下に紹介します。

[ウォッチガードは] 12 のホテル、13 の空港を含む、5 か国の 45 以上の場所で、悪魔の双子攻撃に対する公共 Wi-Fi ホットスポットのセキュリティをテストしました。悪魔の双子の攻撃に対して適切な保護が実施されていたのは 4 か所（9％）だけで、テストに合格したホテルは 1 つもなく、テストに合格した 4 か所はいずれもイギリス国内でした。それ以外のテストに合格しなかった場所はいずれも、米国、ドイツ、ブラジル、ポーランドの有名な商業施設、レストラン、交通機関です。つまり、これは、特定のベンダやホテル／レストランチェーンに限られたものではなく、観光業全体の問題だということです。このセキュリティテストは、世界中のさらに多くの場所に範囲を広げて今も継続中で、ホテルやレストランチェーンのオーナーと協力して、他の 5 つの Wi-Fi 攻撃カテゴリについてもテストすることを計画しています。

Hospitality Technology に掲載された Ryan の記事全文(英文)をお読みいただき、これらの攻撃の詳細とホテルにおける宿泊客保護のいくつかのヒントをご確認ください。また、この問題の解決に役立つウォッチガードのサービスの詳細についてはこちらを、Wi-Fi セキュリティ標準の詳細については Trusted Wireless Environment のプレスリリース を参照してください。さらには、無線デバイスベンダに対して Wi-Fi のグローバル標準の策定を呼びかける活動も進行中で、こちらから歎願書への署名にご協力いただけます。