48782564258
プレス リリース

Avast、オープン Wi-Fi 利用の深刻なセキュリティ リスクを明らかに

no-meta

no-meta


世界規模のパブリック Wi-Fi 実験により、Wi-Fi ホットスポットの重大なセキュリティ上の欠陥が浮上――アジア人ユーザーが欧米人ユーザーよりも高いリスクに

2015 3 9 日、スペイン・バルセロナ、モバイル・ワールド・コングレス 世界で最も信頼されるモバイルおよび PC セキュリティのメーカーである Avast Software は本日、世界規模の Wi-Fi ハッキング実験の結果を発表し、世界中のユーザーによる閲覧活動に関する重大なセキュリティ上の問題を明らかにしました。Avast モバイル セキュリティ専門チームがアメリカ、ヨーロッパ、アジアへ渡り、9 か所の主要都市にてパブリック Wi-Fi 行動を観察しました。Wi-Fi を有効化したノート PC、そして周波数 2.4GHz のローカル Wi-Fi トラフィックを監視するアプリケーション (一般入手可能な無料アプリ) を使用しました。実験の結果、閲覧活動や検索、パスワード、動画、電子メール、その他の個人情報が容易に見えてしまうことがわかりました。

この調査により、アジアのユーザーが最も高い脅威に晒されていることが明らかになりました。アジアの Web トラフィックの半分以上は保護されていない HTTP サイト上に流れており、97% のユーザーが保護されていない Wi-Fi オープン ネットワークに接続し、パスワード保護されたルーターでは 10 台中 7 台がハッキングされやすい脆弱な暗号化方法をとっていました。サンフランシスコとバルセロナのユーザーが最も高い割合で Wi-Fi セッションの保護措置をとっていたものの、それもやはり少数派で対策しているのは 20% のみでした。

Avast モバイル部長である Jude McColgan は次のように述べています。「この実験により、ほとんどのモバイル ユーザーがサイバー犯罪から個人データとプライバシーを保護する十分な対策をとっていないことが明らかになりました。車の走行中には安全のためシート ベルトを着用するように、パブリック Wi-Fi の利用中はセキュリティ アプリを利用するべきなのです。」

保護されていない Wi-Fi ネットワークに注意

この調査により、世界のユーザーはパスワード保護されたネットワークよりもセキュリティ保護されていない Wi-Fi ネットワークへの接続を圧倒的に好んでいることがわかりました。アジアのモバイル ユーザーが最も高い割合でオープン ネットワークに接続し、ヨーロッパおよびアメリカのユーザーでは若干その割合が低くなりました。バルセロナとサンフランシスコでは、ユーザー 100 人のうち 80 人がセキュリティ保護されていないネットワークに接続したのに対し、ソウルでは 100 人中 99 人という結果になりました。

ソウル: 100 人中 99

香港: 100 人中 98

台北: 100 人中 97

シカゴ: 100 人中 96

ニューヨーク: 100 人中 91

ベルリン: 100 人中 88

ロンドン: 100 人中 83

バルセロナ: 100 人中 80

サンフランシスコ: 100 人中 80

 

HTTP 閲覧の危険性

Avast は、高い割合のモバイル ユーザーがセキュリティ保護されていない HTTP サイトを主に閲覧していることを明らかにしました。アメリカの 3 分の 1、ヨーロッパの約 4 分の 1 Web トラフィックが保護されていない HTTP サイト上にあるのに対し、アジアでは半数近い数値となりました。 

HTTP トラフィックは保護されていないため、Avast チームは、ドメインおよびページ履歴や検索、個人のログイン情報、動画、電子メール、コメントなどのユーザー閲覧活動をすべて見ることができました。eBay AmazonWikipediaCraigslistBing といった Web サイトは、ユーザーがログインしない限り HTTPS の標準を使用しません。Avast は、どの都市においても医療サイトや保険ページ、バンキング、アダルト動画などすべてをセキュリティ保護されていないパブリック Wi-Fi ネットワーク上で閲覧している例を確認しました。

脆弱な暗号化

Avast が観察した Wi-Fi ホットスポットのほとんどは何らかの形で暗号化されていました。ただし、これらの方法は脆弱であることが多く、容易にハッキングが可能でした。特に WEP 暗号化は、パスワード保護を放棄する行為と同じく危険となることがあります。ユーザーが個人情報を入力しても安全であるかのように感じるものの、そのデータは依然としてアクセス可能であるためです。

サンフランシスコとベルリンは暗号化の脆弱なホットスポットの割合が最も低く、ロンドンとニューヨークの半数以上、アジアの 4 分の 3 近くのパスワード保護されたホットスポットは、攻撃に対して脆弱となっていました。