パソコン トラブル 解決 掲示板 管理人の eddieです。
今回は
iPhone内のクレジットカード情報を、公衆無線LAN経由で盗み出せる脆弱性が見つかりましたので、この脆弱性による危険性と恐怖、我々ができる対策についてお話します。
(※ Androidスマホユーザーも必見!)
公衆無線LANの普及と脆弱性
最近では、空港や、ファーストフード店、レスラン、
ホテルなど、無料で無線LANを使用できる場所が増え
とても便利になりました。
こういった公衆無線LANの中には、接続直後にポータル
サイトが立ち上がり、そのサイトにログインすること
で無料Wi-Fiが使用可能になるというものが多いです。
この機能を悪用し iPhone からクレジットカードの
データや、個人情報を抜き取ることができる脆弱性が
見つかりました。
脆弱性を悪用した手口とは・・・
モバイルセキュリティ研究チーム「Wandera」が
”iPhone などが自動 Wi-Fiログイン機能を使用時に
偽ログイン画面を表示可能!”という脆弱性を発見
(ソース元 ↓)
Evil Wi-Fi captive portal could spoof Apple Pay
to get users’ credit card data | Ars Technica
この脆弱性の悪用のひとつとして・・・
Wi-Fiに接続した際に自社ポータルサイト等を立ち上げ
させる技術「Captive Portal」を応用して、iPhoneが
Wi-Fiに接続された際に「Apple Payの支払い画面」と
ソックリのページを表示させ、Wi-Fi利用者の個人情報
や、クレジットカードデータを盗み取ることができる。
という手口があげられます。
偽のApple Pay決済画面との比較
正規 Apple Pay決済画面(左)と、Captive Portal機能で
表示させることが可能な 偽 Apple Pay決済画面(右)を
比較した画像です。↓
酷似しています。偽決済画面のタイトルバーには
「Log In」と書かれていますので、よく見ると回避
できるかもしれませんが、普通は見落とすでしょう。
本物と思い込みクレジットカードのデータなどを入力
してしまう危険性はかなり高いといえます。
被害にあわないための対策
この脆弱性による危険性への最も効果がある対策は、
「Wi-Fiは常時オンにはしない」です。不要なときは
Wi-Fiをオフにする癖をつけることが最大の対策です。
Androidスマホ利用者への警告!
Android (アンドロイド) スマートフォン利用者の
中には、今回の「 iPhone の脆弱性発見による問題」
を対岸の火事だと思っておられる方も多いのでは
ないでしょうか?
iPhone 環境ではウイルスなどによる危険性や脅威が
ほとんど存在せず、ユーザーの危険意識が低いので
今回、私はこのレベルの問題点でも大きく取り上げ
ました。
それに比べると、Android 環境はウイルスも大量に
存在していますし、日々新たな危険アプリなどの
脅威も登場してきている状況で、非常に危険です。
Android 環境は、セキュリティアプリ無しでの利用
など考えられない環境だと認識しておいてください。
「無料セキュリティアプリを入れてるから大丈夫」だと
思ってる方も危険です。無料のアプリや極端に安価な
アプリは基本的な脅威にしか対応できません。入れて
ないよりはマシというレベル以下だと思ってください。
私がオススメできる セキュリティアプリは、先日
このブログでも紹介した(※紹介記事はコチラ)
「2014年度 BCNセキュリティユーザー調査」で、
全ての調査項目 第1位の【ESETセキュリティソフト】
だけです。
また、セキュリティに最も厳しいと言われる警察庁に
4000ライセンス導入された実績を持つことから、他社
製品よりも性能・機能面ともにすぐれていることが
わかると思います。
Androidユーザー御用達【 ESETセキュリティアプリ 】
は、↓ こちらのサイト ↓ から詳細をご確認ください。↓
無料体験から始めるウイルス対策【ESETセキュリティ アプリ】
【パソコンお悩み無料相談のご案内】
私は今までパソコンサポートおよび派遣パソコン
インストラクターなどを経験してきました。
単純な操作方法のアドバイスから、専門すぎて
初心者の方では解決できないトラブルへの対処まで
数多く経験してきましたのでトラブル事案の概要を
お聞きしただけでも大体対処法がすぐに思いつきます。
しかしパソコン初心者の方には、何をどうしたら良いのか
難しすぎて判断し兼ねるトラブルが多いことでしょう。
基本がわかっていれば抜け出せるようなトラブルにも
焦ってしまい結果的に抜け出せない状況に陥ってしまう
ということも多いかと思われます。
そこでパソコンに関することでお悩みでしたら
下記に相談メールフォームを用意しましたので
必要事項を明記のうえ何でもお気軽にご相談ください。
また、申し込みを考えておられるサービスや
購入を考えておられる商品などがあれば
それに対するアドバイスなどもさせていただけるかと
思いますので、お気軽にお問い合わせ下さい。