テレワークが増え気分転換がてらカフェやホテルなどで仕事をすることも増えてきました。でも「カフェなどで使えるFree Wi-Fiは個人情報が盗まれる危険がある」とよく聞きますが、本当に危険なのでしょうか?
Free Wi-Fiは確かに危険です!
セキュリティ対策が不完全な通信機器でデータのやり取りをすると、「中間者攻撃」と呼ばれる不正アクセスによって自身・勤め先・取引先までが大きな損失を被るおそれがあります!
中間者攻撃はさまざまな犯罪行為に利用される悪質なサイバー攻撃です。
最近では銀行のワンタイムパスワードまで突破されるほど、その手口は巧妙化しています。
公衆無線LANはもってのほか、もはや自宅や社内からのアクセスであっても“絶対大丈夫”といえなくなってきているのです。
Webサイトへのアクセスそのものがリスクとなってしまう「中間者攻撃」には、どのような対策が必要なのでしょうか?
この記事では中間者攻撃について、攻撃の手口・被害事例について詳しく解説していきます。
中間者攻撃を防御するための有効な対策方法についてもご紹介しますので、ぜひ最後までご覧ください。
目次[開く]
中間者攻撃とは?
中間者攻撃とは、不正な手段を使って二者間で行われる通信に入り込み通信内容を傍受・盗聴して内容を取得するサイバー攻撃の1つです。
中間者攻撃には仕組みの異なる2つの形態があります。
→標的と物理的に近い場所に攻撃者がいる場合、無線LANや中継地点のネットワーク機器などの脆弱性をつかれ攻撃を受ける。
→マルウェアに感染したデバイスで行われる。マルウェアがデータ収集するとそれが攻撃者へと送られる。(デバイスにマルウェアを侵入されると攻撃は実行可能)
※マルウェアとは…不正や有害な動作を行う目的でつくられた悪意あるソフトウェアやコードのこと。
具体的に多い被害例は「無線LANで通信を傍受して盗聴」するケースです。
他にも「アプリ」や「オンラインバンキング」を悪用した被害も多く見受けられます。
中間者攻撃に気付いたときはすでに手遅れ
中間者攻撃には「攻撃されていることに気付きにくい」という特徴があります。
コンピュータ同士の通信ではIPアドレスなどで相手を認識するため、第三者が介入しているかを識別・検知するのは困難なのです。
これまでの事例をみても被害が発覚してはじめて中間者攻撃されていることに気付くケースが圧倒的に多いです。
中間者攻撃によって引き起こされる被害
攻撃者は主に脆弱性の高いWi-Fi・アプリ・オンラインバンキングから中間者攻撃を仕掛けます。
攻撃が成功したらターゲットと受信者を行き交うデータを盗聴・監視し、機会を見計らって妨害・悪用します。
中間者攻撃を仕掛けることさえできれば、攻撃者はあらゆる犯罪を成立できます。
ログインアカウント・個人情報の盗難
中間者攻撃を受けると、「利用者Aと利用者B」や「利用者とサービス」を行き交う情報が丸見えになります。
たとえば利用者とサービスの間に攻撃者が入り込んだとしましょう。
攻撃者はサービス運営者になりすまして「セキュリティ強化のための手続きをお願いします。」などといったメールを送ります。
利用者がメールのリンク先にアクセスすると本物そっくりの偽サイトに誘導されます。
そこでログインすればアカウントやパスワードなど入力したすべての個人情報が盗まれてしまうのです。
ほかにも、住所・氏名・電話番号・メールアドレス・クレジットカード番号などが盗聴され、悪用される可能性などもあります。
機密情報の流出
機密性の高いデータベースやストレージ上の重要なデータは、安全性担保の観点からSSL等の暗号化通信が行われることがほとんどです。
暗号化されているなら、中間者攻撃を仕掛けられてもデータを解読されることはありませんね!
たしかにそうですが…。もし、金庫の鍵の管理がずさんだったら鍵さえ手に入れば簡単に開いてしまいます。
データセキュリティ対策によって「暗号化」したとしても鍵管理がずさんだったり通信時の暗号鍵の検証が不十分だと、中間者攻撃によって暗号鍵さえも盗まれてしまいます。
攻撃者は暗号化されたデータを簡単に解読でき、情報を流出させられます。
通信妨害・改ざん
中間者攻撃は利益目的や妨害目的で行われることがほとんどです。
機密情報を扱う研究開発部門を標的にして企業の極秘情報をねらって中間者攻撃を仕掛けるケースが多く見受けられます。
また、「企業とそのクライアント」や「サービスと利用者」の間に入って改ざん・妨害して損失を与えるケースも少なくありません。
クライアントや利用者に被害が出てはじめて発覚するため、企業やサービスの価値や信頼を失う原因となります。
不正サイトの表示
中間者攻撃を仕掛けられると、実在する企業や個人を装ったメッセージが送られるようになります。
記載されたリンクにアクセスすると不正サイトへ誘導されたり、嘘の警告画面を表示させてウイルス対策アプリと称した不正アプリをダウンロードさせられたりします。
その結果、個人情報が闇サイトで売買されたり、利用料金などと称して金銭をだまし取られたり、強制的におさせるための迷惑広告が表示されたりするようになります。
身に覚えのない不正送金
国内でのオンラインバンキングを悪用した不正送金被害の多くは「フィッシング詐欺」が主流でしたが、いままでよりも実行しやすい中間者攻撃のひとつ「MITB攻撃」による被害事例が増えています。
MITB攻撃では利用者のPCをマルウェアに感染させてブラウザ画面を乗っ取り、アカウント情報を盗み見たり、送金先を改ざんして利用者のお金を盗み取ります。
振込先が勝手に変わっていたら気付くと思うのですが…。
攻撃者はJavaScript処理等を用いて“内部的に”振込先を改ざんします。
不正送金手続きが終わったらマルウェアが振込先を元の口座情報に書き換えるため、ユーザーのブラウザの送信履歴には正規の振込先が表示されます。
MITB攻撃の脅威は「乗っ取られていることに気付かないこと」です。
つまり、持続的に不正送金されていても気づきにくいということでもあります。
中間者攻撃の被害事例
中間者攻撃は被害が出てから気付くケースがほとんど。
多くはクライアントやユーザーへと波及した被害報告によって発覚しています。
中間者攻撃を受けるとどのように被害が波及・拡大していくのか、実際の被害事例をもとにみていきます。
ドメイン登録情報を改ざん!情報やファイルが傍受される
オランダにあるセキュリティ企業「Fox-IT」の被害事例です。
このケースではドメイン登録業者が中間者攻撃を受けました。
攻撃によってドメイン業者の顧客だった「Fox-IT」のドメイン情報が改ざんされてしまいます。
その結果、「Fox-IT」が顧客とのメールのやりとりなどに使用していたサーバーのデータが攻撃者サーバーへとリダイレクトされるように改ざんされていて、ファイルや情報などさまざまなデータが傍受されてしまっていたようです。
中間者攻撃でドメイン登録業者の顧客情報を傍受し、その中でも多くの情報を持つ「Fox-IT」がターゲットとして狙われてしまったのかもしれません。
不正送金!ワンタイムパスワードも突破
国内大手の三井住友銀行インターネットバンキング利用者が不正送金被害にあった事例です。
被害を受けた原因は、利用者のパソコンに中間者攻撃によってマルウェアが仕掛けられていたことにありました。
正規サイトでなく偽サイトへと誘導してパスワードを打ち込ませ、攻撃者に盗み見されてしまったそうです。
利用者のパスワードなどの個人情報を手に入れた攻撃者はそれを使い、正規サイトで不正送金を行いました。
ちょっと待ってください!オンラインバンキングは厳重なセキュリティをクリアして本人だと認められなければ操作できないはずですよね?!
厳重なセキュリティというと、生体認証やワンタイムパスワードなどの「認証機能」によるセキュリティチェックのことですね。このような認証機能ではMITB攻撃を防ぐことはできません。
MITB攻撃ではログイン後にブラウザ画面を乗っ取るからです。
認証機能によるセキュリティは不正送金の改ざん処理そのものを止めたり、防いだりすることはできないのです。
中間者攻撃されるリスクを減らすには?
中間者攻撃のリスクは「Webサイトへのアクセス」という日常の何気ない行動に潜んでいます。ただ、インターネットは生活するうえで必要不可欠ですよね。なのでここからは中間者攻撃されるリスクを減らす方法をお伝えしていきます。
公衆Wi-Fiに接続しない
カフェ・ホテル・駅・飲食店・商業施設等々、誰でも利用できる便利な公衆無線LANが設置されているところが増えてきました。
しかしながら、中間者攻撃されるリスクとして最も高いのがこのFree Wi-Fiでもあります。
このサービスは利用者にとってとても便利である反面、
- 暗号化されていない。
- 認証レベルが低い。
- 第三者がアクセスポイントになりすまして待ち構えている。
このような危険性がありますので、利用は避けた方が良いでしょう。
どうしても利用しなければならない場合は「VPN接続」を利用し、攻撃されるリスクを低減しましょう。
※VPN接続とは…データを「カプセル化」して安全に保護し、そのデータは通信相手との間につくられる仮想トンネルを行き交うデータの中身を誰かに見られることなく送受信できるようになる。
「https」で始まるWebサイトを利用する
そういえば「http://」から始まるのと「https://」から始まるサイトURLがありますよね?この違いは一体?
「http」は暗号化されませんが、「https」は通信内容が暗号化されます。
httpsの「s」は「Secure/安全な」という意味で、やりとりされるデータにはSSL/TSLの技術で鍵をかけてサーバーとクライアントだけに鍵を配布します。
「https://」から始まるWebサイトのみを閲覧することで、中間者攻撃によって通信内容を盗聴されるリスクは減るでしょう。
公開鍵暗号を利用する
機密性の高いデータを安全にやり取りするなら堅牢度の高い「公開鍵暗号」を利用すると良いでしょう。
公開鍵暗号とは暗号化と復号化に「公開鍵」・「秘密鍵」と呼ばれる2つの鍵を用いる暗号方式のこと。
データの受信者が同時に2つの鍵をつくり、1つを「公開鍵」、もう1つを「秘密鍵」とする。
データの送信者は受信者の「公開鍵」を使って暗号文を作成して送り、受信者は受け取った暗号文を「秘密鍵」を使って復号化する。
「公開鍵暗号」は対になっている鍵でしか暗号化・復号化できないため、万が一悪意ある第三者に攻撃されたとしてもデータを覗き見されることはありません。
ただし、秘密鍵を厳重に管理することが前提となります。
中間者攻撃を防ぐには「セキュリティ対策」しかない
前項の対策はあくまでも「攻撃されるリスクの軽減」でしかありません。
重要なのは中間者攻撃を“防御”することであり、それには「セキュリティ対策」しか方法はありません。
ビジネスの多くがWeb上で行われるようになりました。
言い換えれば、通常業務をしているだけで中間者攻撃のリスクにさらされているわけです。
もし知らぬ間に中間者攻撃によって会社や取引先の機密情報が盗み見され、大きな損失を生む改ざんを仕掛けられていたとしたら…?
「うちの会社が攻撃されるわけない。」「攻撃されても被害は小さいだろう。」と思っていませんか?
中間者攻撃による情報の盗聴・改ざんはどの企業でも起こる可能性があり、また被害事例にもあったように攻撃された企業から波及し、クライアントやエンドユーザーが損失を被る可能性があるのです。
もしそうなれば、企業としての安全性・信頼性が損なわれてしまうでしょう。
まだ対策を立てていない企業は、セキュリティ対策の強化が急務です。
ここからは中間者攻撃を“防御”できる製品についてご紹介します。
外的脅威を徹底ブロック【Cyber Box UTM】
MITB攻撃の解説でもお伝えした通り、攻撃者はターゲットのデバイスをマルウェア感染させてしまえば攻撃を実行しやすくなります。
これを防ぐのにおすすめなのが【Cyber Box UTM】です。
この製品は「マルウェア」「インターネットウイルス」「不正アクセス」といった外的脅威へのセキュリティに特化したもの。
世界シェア2位クイックヒール社のエンジンを搭載しており、最新鋭のマルウェア検知技術も実装しています。
PCやサーバーの利用履歴・データ通信を管理できる「ログビューワー」や、検出された脅威などのセキュリティリスクを可視化できる「レポート機能」といった多くの機能を兼ね備えていますが、使いやすいインターフェースとなっているため誰でも簡単に操作することができます。
すべてのセキュリティ機能がこの1台に【Cyber Box Pro】
セキュリティ対策が重要なのはわかります。でも、強化しようと思って複数の対策ソフトを入れていたら動作が重くなってしまって…。
1つのデバイスに複数のセキュリティソフトを入れると干渉しあって動作が重くなったり、排除し合って不具合が起こりやすくなりますので、性能の高いソフトを厳選して入れた方が良いです。
企業のセキュリティ機能を1つにまとめるなら【Cyber Box Pro】がおすすめですよ。
こちらの製品は「バックアップ」「ログ管理」「セキュリティ」が1台にまとまったもの。
ウイルス・情報漏洩・データ損失・従業員の私的なPC使用など、社内外のあらゆる脅威から企業を守ってくれます。
複数のセキュリティ対策をすると動作が重くなったり不具合が起こったり、なによりコストがかかってしまいます…。
でも「Cyber Box Pro」ならこの1台ですべて解決!
PCやサーバーの負荷を軽減するため快適な動作を体感することができるうえ、これ1台あれば万全なセキュリティ対策ができるため複数の対策を講じるよりもコストを大幅に削減できるというメリットもあります。
セキュリティ対策・管理・操作・コストの問題をすべて解決できる「Cyber Box Pro」は、セキュリティ強化・コスト削減の両立を目指す企業におすすめです。
まとめ
ここまで「中間者攻撃」の手口・被害事例・有効な対策についてお伝えしてまいりましたがいかがでしかたか?
実は「Free Wi-Fiで個人情報が盗まれる」と知っていてもそれほど深刻に考えていなかったのですが…。中間者攻撃によって金銭的な被害を受けたり、自分以外の人にも被害が及ぶと知ってその怖さを思い知らされました。
中間者攻撃を仕掛けられたら暗号化していないデータは丸裸にされ、場合によってはその暗号さえもいとも簡単に解読されてしまいます。
個人も企業も常にインターネットへ接続している状態だからこそ、大切な情報を「盗み見・改ざん」されないよう外的脅威から守ってくれる強固なセキュリティ対策が必要といえます。
「まさか自分には起きないだろう…。」
そう思っていると取り返しのつかないことになりかねません。
未来の自身や会社・取引先・お客様を守るために何をすべきか?
どのように対策すべきか大惨事が起きる前にしっかりと考えて対策を施しましょう。
