無線セキュリティの専門家Joshua Wright氏は、4年ほど前、空港で無線ネットワークに接続しようとしたところ、「Free Public Wi-Fi」というオプションが現れたとか。これをよくよく調べてみると、その正体は、正式に提供されている無線ネットワークではなく、そのエリアにある他人のPCに接続してしまうアドホックネットワークだったそう。つまり、これを選択すると、ルータなどに接続されるのではなく、他人のPCに直接接続してしまうのです。
そもそも、なぜこんなことが起こるのでしょうか? その原因は『Windows XP』(pre-SP 3版)のバグにあるのだそうです。
『Windows XP』(pre-SP 3版)が稼動しているPCでは、「お気に入り」の無線ネットワークを見つけられないと、「Free Public Wi-Fi」のように、一番最近の接続と同じ名前をつけて、アドホックネットワークを自動的に作成。他のPCは、このアドホックネットワークを見つけ、接続を促します。「Free」という甘い誘惑につい惹かれてこれを選択するといったことが、多くのユーザで繰り返し起こるにつれ、このネットワーク名がウイルスのようにどんどん広まっていくというわけです。
もちろん、アドホックネットワークを知らない間に作成してしまったり、これに接続すること自体に害はありません。しかしながら、このように無意識にアドホックネットワークを作成してしまうことは、ハッカーたちに自分の存在を知らしめてしまうということ。大事な情報が盗まれたりといった被害の「入り口」になる可能性は大いにあります。
マイクロソフトでも、『Windows XP』(pre-SP 3版)のバグによるこの問題を認識しており、Windows XP SP3/Vista/7では、すでに修正されています。また、『Windows XP』(pre-SP 3版)でも修正済みだそうです。とはいえ、まだ修正版にアップデートしていない『Windows XP』(pre-SP 3版)ユーザは相当数いると見られています。
では、このリスクを避けるために、どうすればよいのでしょうか? この記事では、自衛策として、以下の2点を挙げています。
- Mac、PC(Windowsのバージョン問わず)にかかわらず、不明な無線ネットワークには接続しない。「Free Public Wi-Fi」のほか、「linksys」、「hpsetup」、「tmobile」、「default」といったネットワーク名も怪しい。
- XPユーザ(pre-SP 3版)は最新版にアップデートし、無意識のうちにアドホックネットワークを広めてしまわないようにする。
基本的なことですが、外出先で公衆無線LANに接続するときは、必ず、ネットワークの名前を確認することが賢明のようです。「Free」や「default」など、一見もっともらしいネットワーク名は特に要注意です。このほか、公衆無線LANを利用する上でのリスクマネジメント法としては、ライフハッカーアーカイブ記事「つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ」なども、合わせてご覧ください。
The Zombie Network: Beware 'Free Public Wi-Fi' [NPR]
Kevin Purdy(原文/訳:松岡由希子)
