| 個人 2017年8月2日


2017年8月2日

新機能:Lookoutパーソナルの新機能、セーフ Wi-Fiでネットワーク攻撃から保護

By Lookout

Safe WiFi Hero

Lookoutパーソナル プレミアム版の新機能、セーフ Wi-Fiをリリースしました。この新機能により、ユーザーはネットワーク攻撃からモバイル端末を保護することができます。

SafeWiFi Android

毎日、多くのスマートフォンユーザーがカフェなどの公共Wi-Fiに接続してメッセージを送ったり、会社メールの対応をしたり、ソーシャルメディアに写真をアップロードしたりしています。特に、多くのスマホ通信プランではデータ利用制限があるため、月末になりデータ残量が少なくなると無料で使える早いWi-Fiネットワークの利用が増えがちです。しかし、公共Wi-Fiを利用するにあたってはセキュリティ対策に注意を払うべきです。悪意のあるWi-Fiネットワークに接続すると、情報漏えいの被害にあう可能性があるからです。新機能セーフ Wi-Fiは、危険なネットワークに接続するとユーザーに警告を表示します。この新機能は、iOSとAndroid両方のOSで利用できます。 

ネットワークの脅威とは

攻撃者はさまざまな手法でデータ搾取を試みます。標的の端末をマルウェアに感染させるだけでなく、時にはWi-Fiなどのインターネット回線を通じて攻撃することもあります。このようなネットワーク攻撃を、中間者攻撃(man in the middle attack)と呼びます。

中間者攻撃 

中間者攻撃では、スマートフォンとその端末から閲覧するWebサイトの通信内容などを傍受します。Wi-Fi通信における中間者攻撃では、攻撃者がインターネット通信を乗っ取り通信内容を傍受します。このような攻撃は2つのステップで行われます。まず最初に攻撃者はネットワークにアクセスし、その次に通常は暗号化されているデータ内容を解読しようと試みます。このような攻撃は実際に存在しており、万が一被害にあうと深刻な情報漏えいが発生します。 

Lookoutがアメリカのテレビ番組「60 miniutes」で行った中間者攻撃のデモはこちらからご覧ください。(英語) 

攻撃者はどのようにデータにアクセスし、改ざんするのか 

攻撃者がネットワークにアクセスする手法はさまざまです。

  • 偽のWi-Fiアクセスポイントを設置
    • 被害者は間違って偽のWi-Fiアクセスポイントに接続してしまうケース
  • VPNを使って悪意のあるネットワークに誘導
    • VPNは通信トンネルを作ることでデータ内容が公開されない仕組みです。攻撃者は被害者を騙し、悪意のあるVPNを利用させようと仕向けます
  • プロキシを設定し、悪意のあるネットワーク通信にリダイレクトさせる
    • モバイル端末とWebサイトの間にプロキシサーバーを設置し、悪意のあるWebサイトに誘導
  • ARPスプーフィングで攻撃者が保有するハードウェアアドレスをゲートウェイの代わりにする
    • 攻撃者は自身の端末(PCなど)と標的端末のIPアドレスを接続させ、標的端末に送信されるデータを傍受

今日では、データ通信の多くは暗号化されており通信内容が傍受されないようになっています。しかし、攻撃者は暗号化された通信を解読する手法に精通しています。例えば、Webブラウザはさまざまな暗号化技術を使って安全なデータ通信を確立しますが、強固な暗号化方法が利用できない場合は脆弱な方法で暗号化するしかないため、通信が解読されデータが傍受される恐れがあります。

SafeWiFi iOS

Lookoutを利用すれば中間者攻撃にあっても安心です

LookoutのセーフWi-Fi機能は、モバイル端末が危険なWi-Fiネットワークに接続したりなんらかのネットワーク攻撃にあうと警告を表示します。その後、危険なネットワークをどのように遮断するかをステップバイステップでわかりやすく説明します。ユーザーは、Lookoutのアプリに表示される指示に従うことでモバイル端末を安全に保護することができます。

時には、ユーザーはLookoutが危険とみなすネットワークにあえて接続する場合もあるでしょう。そのような場合、Lookoutは強制的にネットワークを遮断するのではなく、そのネットワークを「信頼」するオプションも用意しています。  

セーフWi-Fiの使い方

すでにLookoutパーソナル プレミアム版を利用している場合は、Lookoutアプリを最新のバージョンにアップデートしてください。アップデート後、自動でセーフWi-Fi機能がオンになります。Lookoutパーソナル プレミアム版を利用していないユーザーは、プレミアム版の利用をご検討ください。Lookoutパーソナルの詳細についてはこちらをご覧ください。


投稿者

Lookout

コメントする

送信


0 コメント