無線LANの危険性が改めてクローズアップされています。 今までは

（１）自宅で無線LANを使う場合は、適切な暗号化を施す事。そうしなければ、悪人に不正に使われて、犯罪に巻き込まれる。

（２）屋外で公衆無線LANを使う場合、盗聴される恐れがある。SSLやVPNを用いて自己防衛する必要がある。

として、対策が取れていました。しかし、今、新たな無線LANに対する攻撃法が話題になっているのです。それは偽装されたアクセスポイントの問題です。

以前から、アクセスポイントの偽装は数多くありました。ほとんどの場合、暗号化されておらず、誰でも使えるアクセスポイントを設け、それにアクセスしてくる人の通信を盗み見することが主でした。その盗み見した情報を利用して、不正アクセスを行い、直接的な被害を及ぼすまでには至らなかったのです。現在、問題になっているのは、この偽装されたアクセスポイントを積極的に活用して不正アクセスを行い、大きな被害を及ぼす方法です。

最近では、コンビニや喫茶店、それに駅や商店街等、人が集まる至る所で、誰もが使える公衆無線LANを運用しています。この無線LANにアクセスするためには、その無線LANの名前に当たるSSIDを入力するか、もしくは無線LANにアクセスするシステムに表示される、その場所で利用可能なSSIDのリストから選択する方法が取られます。通常は後者なのですが、このとき、正しいSSIDと良く似た、見間違うようなSSIDで、間違えてアクセスしてくる人を待つのです。

間違えてアクセスして来た人に対しては、マルウェアに感染するようなサイトに誘導することを行います。このマルウェアはネットバンクでの不正送金を行ったり、各種サイトのパスワードを収集したり、パソコンやスマホ自体が遠隔捜査され、犯罪に加担させられるという被害を受ける事になります。

昨年、ダークホテル(DARKHOTEL)と呼ばれる攻撃が話題になりました。これは、ホテル等のネットワーク、特に無線LANを用いたとき、そのホテルのネットワークシステムが不正アクセスを受けていて、アクセスしたユーザにマルウェアが仕組まれ、秘密情報等が盗まれる攻撃です。日本を含む世界中の著名なホテルが被害を受けていたことが報道され、大騒動となったのです。DARKHOTEL自体の本質は無線LANにあわわけではありません。無線LANアクセスポイントを運用しているサーバコンピュータが汚染、すなわちマルウェア等に侵されて、それが無線LANを媒体にして不正アクセスを行うのです。

この大騒動となったダークホテルの被害が、公衆無線LANが運用されているどこででも起こり得るという状況にあるのです。特にセキュリティ意識が低い人たちがスマホを用いて、公衆無線LANを利用するようになった現在、スマホを遠隔操作されて、大きな被害を受けることが予想されます。一般的にパソコンに比べて、スマホのほうが、より秘匿性の高い個人情報を有しており、利用者の分身といっても過言ではありません。その分身であるスマホが乗っ取られるという恐ろしい状況を想像してください。

２０世紀末に「webページの改ざん」が大きな問題になりました。政府や企業のトップページ（ホームページ、表紙となるページ）を書き換えて、改ざんした犯人がその能力を誇示したのです。この対策が大きく注目され、セキュリティ対策各社がその防御システムを提案し、その優秀さを競いました。ある会社が自社の対策システムの優秀さを証明するために、「公開アタック」と呼ばれるコンテストを行いました。自社のシステムを攻撃して、改ざんに成功したものには高額の賞金を与えるというものです。このとき、ある応募者がwebの改ざんを行う事なく、DNSと呼ばれるシステムを書き換えて（攻撃して）、あたかも改ざんに成功したかに見える方法を提案し、コンテストに応募しました。会社は攻撃の成功を認めず、係争になりました。物理的にはwebの改ざんに成功していないのですが、アクセスする一般の人からwebを見ようとすると改ざんされている別のサイトに誘導されるのです。犯人のweb改ざんの目的から言えば、攻撃は成功していると言って良いでしょう。偽装されたアクセスポイントはこの方法に似ています。

これまでも無線LANの危険性については数多く論じられています。最近になって、どこでも誰でもアクセスできる公衆無線LAN至る所に設置され、スマートフォンを用いてアクセスする人が激増しています。中には無線LANにアクセスしている事を意識せず利用している人も少なくありません。設定によっては、接続可能な無線LANアクセスポイントにスマホが自動的に接続してしまうからです。少なくとも自分のスマホがどの無線LANと接続し、そのアクセスポイントが安全なのか、そうでないのかを判別する必要があります。注意してください。