2020/12/02

テレワーカーのリスクを高めるホテルの Wi-Fi について FBI が警告

WLAN WiFi Wi-Fi wifi

2020 年 12 月 2 日 Stephen Helm 著

新型コロナウイルスの流行は旅行業界を震撼させ、多くのホテルが自宅で働きづらい地元の人々にアピールするために「work-from-hotel(ホテルで仕事)」というサービスを開始しました。静かで気が散らない場所で仕事をしたい人に向けて、ホテルで期待されるような追加の設備を加え、昼間に部屋が予約できるようにしています。

残念ながらサイバー犯罪者はホテルの Wi-Fi ネットワークの脆弱性を利用しています。脅威の増大を見てとった FBI は、セキュリティが不十分なホテルの Wi-Fi ネットワークを使用したテレワークの危険性を警告する公共広告を発表しました。

攻撃者はホテルを標的に、宿泊客の名前や個人情報、クレジットカード番号などの情報を取得しようとしています。ホテルでは不特定多数のゲストが限られたエリア内で端末を操作しており、かつ全員が同じ無線ネットワークを使用していてゲスト自身がそのネットワークセキュリティを制御、検証、監視することはほとんどできません。サイバー犯罪者はこの状況を利用してユーザの閲覧状況を監視したり、偽のログインページにリダイレクトしたりできます。また、ホテルのネットワーク名によく似た名前の悪意のあるネットワークを作成して『悪魔の双子攻撃』を行うこともできます。結果、ゲストがホテルのものと勘違いして犯罪者のネットワークに接続することでコンピュータへの直接アクセスを与えてしまう可能性があります

FBI は、ホテルの Wi-Fi のリスクを軽減するために、以下のようなガイダンスを提供しました。

  1. VPN を利用してネットワークトラフィックを暗号化する。
  2. 接続する前に、ホテルに Wi-Fi ネットワーク名を確認する。
  3. ホテルの公式 Wi-Fi ネットワークにのみ接続する。
  4. インターネットを閲覧する際には、常に HTTPS 接続(南京錠マーク)があることを確認する。
  5. 銀行サイトなど機密性の高い Web サイトにアクセスしたり、個人情報を送信したりしないようにする。
  6. 機密性の高いアカウントには、多要素認証を使用する。

多くのホテルで Wi-Fi ネットワークはセキュリティ上の弱点となっていますが、今日ではゲストにとって標準的な設備です。上記のヒントは企業やその従業員の安全を確保する役にも立ちますが、セキュリティ上の負担の一部は、ホテルが負うべきです。

適切なワイヤレス不正侵入防御システム(WIPS)を使用すれば、ホテル経営者は、ネットワーク上のユーザを安全に保つだけでなく、法律に違反することなく、不正アクセスポイントや「悪魔の双子」を積極的に駆逐する Trusted Wireless Environment(信頼性の高いワイヤレス環境)を設定することができます。

Trusted Wireless Environment とは、6 つの既知の Wi-Fi 脅威カテゴリからの保護をしながらもパフォーマンスを維持し、ホテルの宿泊客が求める高品質な接続を提供するということです。

一部のベンダは、既存のアクセスポイントと並行して設置可能な、専用の WIPS センサーとして動作するソリューションも提供しているため、Trusted Wireless Environment の導入はご想像されるよりも簡単です。

詳細は、Trusted Wireless Environment のホワイトペーパーをご覧ください。
世界中で安全な Wi-Fi の未来を築くために、あなたも力になることができます。
Wi-Fi セキュリティに不安を感じている場合、誰もが Trusted Wireless Environment 運動に参加し、Wi-Fi の世界的なセキュリティ標準を提唱することができます。ぜひ www.TrustedWirelessEnvironment.com をご覧ください。