Mofope

Airpods

パンデミック中のWi-Fiセキュリティリスク - FBI警告c

Mofope
cofa
0 Comments
パンデミック中のWi-Fiセキュリティリスク - FBI警告c
パンデミック中のWi-Fiセキュリティリスク - FBI警告c
Wi-Fiのセキュリティリスク - FBIの警告

Wi-Fiのセキュリティリスクは、あらゆる種類の公共ホットスポットを使用する際に常に考慮すべき事項ですが、FBIは今週、コロナウイルス危機の際にホテルで仕事をすることについて具体的な警告を発しました…

同庁は、幼い子どもがいるなど自宅での気晴らしのためにホテルを仕事場として利用する人が増えていることに気づいていると述べた。

FBIは、以前は自宅でテレワークをしていた人がホテルでテレワークを始めている傾向を観察している。

米国のホテル、特に大都市のホテルでは、静かで邪魔のない仕事環境を求める宿泊客向けに、日中の客室予約の広告を出し始めています。これは魅力的な選択肢かもしれませんが、ホテルのWi-Fiから機密情報にアクセスすることは、自宅のWi-Fiネットワークよりもセキュリティリスクが高まります。

悪意のある攻撃者は、ホテルのWi-Fiセキュリティの不備や、宿泊客のセキュリティへの過信を悪用し、宿泊客の業務データや個人データを侵害する可能性があります。適切なサイバーセキュリティ対策を講じることで、ホテルのWi-Fiをテレワークに利用する際のリスクを軽減できます。

FBIは、攻撃者がラップトップと安価な機器を使用して偽のホットスポットを作成する中間者攻撃について特に警告しています。

犯罪者は、ホテルのネットワークに似た名前を持つ独自の悪意あるネットワークを作成することで、「Evil Twin Attack(悪魔の双子攻撃)」を実行することもできます。これにより、宿泊客はホテルのネットワークではなく、犯罪者のネットワークに誤って接続し、犯罪者は宿泊客のコンピュータに直接アクセスできるようになります。

ホテルのWi-Fiネットワークは、古いハードウェアと、保護よりも使いやすさを優先していることが原因で、セキュリティレベルが非常に低い場合が多いと指摘しています。

ホテルのネットワークは、堅牢なセキュリティ対策よりもゲストの利便性を優先して構築されることが多いです。小規模なホテルでは、サービスデスクにWi-Fiアクセスのパスワードを記載した看板を掲示し、そのパスワードをめったに変更しないことがよくあります[…]

現在、ホテル業界には安全なWi-Fiアクセスに関する標準規格がありません。ホテルでテレワークを行う場合、ホテルがネットワークを適切に保護しているか、攻撃を監視しているかを暗黙的に信頼すべきではありません。[…]

たとえホテルが最新の設備を使用していたとしても、宿泊客はホテルがその設備のファームウェアをどのくらいの頻度でアップデートしているか、また設備のデフォルトパスワードが変更されているかどうかを知る術がありません。宿泊客は、ホテルのネットワークでテレワークを行うかどうかを決定する際に、これらの要素を一つ一つ考慮する必要があります。

FBI は、信頼できる VPN を使用して接続を保護することをはじめ、一連のセキュリティとプライバシーに関する推奨事項を発表しています。

  • 可能であれば、テレワーク中は信頼できる仮想プライベート ネットワーク (VPN) を使用してネットワーク トラフィックを暗号化し、サイバー犯罪者がオンライン アクティビティを盗聴することを困難にします。
  • 可能な場合は、ホテルの Wi-Fi の代わりに携帯電話のワイヤレス ホットスポットを使用してください。
  • 旅行前に、コンピュータのオペレーティング システム (OS) とソフトウェアのすべてのパッチが最新であること、重要なデータがバックアップされていること、OS に最新の、十分に検証されたセキュリティまたはウイルス対策アプリケーションがインストールされ、実行されていることを確認してください。
  • 接続する前に、ホテルの Wi-Fi ネットワークの名前を確認してください。
  • ホテルの公式Wi-Fiネットワーク以外のネットワークには接続しないでください。
  • 公共の Wi-Fi 設定を使用して接続し、ホテルのネットワークにいる間は自動再接続を有効にしないでください。
  • インターネットを閲覧するときは常に HTTPS 接続を確認してください。これは、アドレス バーの近くのロック アイコンで識別されます。
  • 銀行サイトなどの機密性の高い Web サイトにアクセスしたり、社会保障番号などの個人データを提供したりすることは避けてください。
  • ホテルの Wi-Fi に接続するデバイスは、使用していないときは検出されず、Bluetooth が無効になっていることを確認してください。
  • ワイヤレス ネットワークに関する雇用主のセキュリティ ポリシーと手順に従ってください。
  • 機密性の高いアカウントにログインする必要がある場合は、多要素認証を使用します。
  • ログイン通知を有効にすると、疑わしいアカウントアクティビティに関するアラートを受信できます。

mofope.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Mofope

Mofope

This author has no bio yet.

You May Also Like