事例Use case

【Bitdefender海外ブログ】FBI、ホテルのWi-Fiネットワーク利用の危険性をリモートワーカーに警告

2021.1. 7

ツイート シェア 送る はてブ

FBI-Warns-Teleworkers-of-the-Risks-of-Using-Hotel-Wi-Fi-Networks-990x660.jpg

集中しやすい環境が手に入るホテル利用のリモートワーク。リスクはどこにある?

コロナウイルスの感染が拡大する中、物理的なオフィスが仮想環境に移行し、ほとんどのリモートワーカーは、カフェ、ホテル、さらには山小屋など、どこでも仕事ができるようになっています。

しかし、この新たに手に入れたモビリティ(機動性)には欠点もあります。セキュリティ対策のないWi-Fi接続を利用して公共の場所で仕事をすると、個人情報や会社のデータが漏洩する危険にさらされる可能性があります。

連邦捜査局(FBI)が先ごろ行った公共サービス関連の発表では、リモートワークにホテルのワイヤレスネットワークを使用する際には注意が必要であると市民に警告しています。

「FBIでは、以前は自宅で在宅勤務していた個人がホテルからテレワークを始める傾向にある」とこの発表は伝えています。

「特に主要都市を中心とした米国のホテルは、静かで集中できる仕事環境を求めるゲストを対象に、日中の客室利用を宣伝し始めています。このオプションは魅力的かもしれませんが、ホテルのWi-Fiから機密情報にアクセスすると、自宅のWi-Fiネットワークを利用する場合も比べ、セキュリティリスクは高まります。」

サイバー犯罪者は、サイバー攻撃に必要なセキュリティ対策の不備を悪用することで、ホテルのネットワークを標的にし、氏名やクレジットカード情報などゲストの機密情報を収集します。

さらには、ホテルのネットワークを装った悪意のあるネットワーク(「悪魔の双子攻撃」)を作成し、個人情報を盗んだり、ゲストのデバイスを乗っ取ったりする可能性も考えられます。

remotework.jpg

利便性を重視したホテルのWi-Fiはパスワードが長期間変更されないことも

FBIは次のように補足しています。「ホテルのネットワークは、堅牢なセキュリティ対策よりも、ゲストの利便性を優先して構築されることがよくあります。小規模なホテルでは、サービスデスクにWi-Fiアクセス用のパスワードを記載したカードを掲示していることも珍しくはなく、そのパスワードを変更することもほとんどありません。」

セキュアなWi-Fiアクセスを義務付ける業界標準がないため、ホテルを仕事場として利用する人は、このようなワイヤレスネットワークを使用するリスクを最小限に抑えるために、優れたサイバーセキュリティプラクティスを遵守する必要があります。

一部のホテルでよく見られる古いあるいは旧式の機器を使用すると、リスクは高まります。さらに、FBIは、ホテルのネットワークシステムが最新機器を使用しているとしても、「ホテルがその機器のファームウェアを更新する頻度や、機器のデフォルトのパスワードを変更したかどうかをゲストが知る手立てはない」点を強調しています。

また、セキュリティ対策のないホテルのネットワークに個人用またはビジネス用デバイスを接続すると、悪意のある人物がそのデバイスを侵害し、当該従業員のビジネスネットワークにアクセスしてマルウェアやランサムウェアを仕掛ける可能性があります。

virus.jpg

不正アクセスの兆候を自分でチェックしよう

デバイス侵害の兆候としては、以下のようなものが挙げられます。

•携帯電話、タブレット、ノートパソコンなどのモバイル機器の速度が突然低下する
• Webサイトにアクセスすると、最初のサイトから自動的に別のサイトにリダイレクトされる
•マウスカーソルが勝手に移動する
•デバイスにインストールしたアプリが、ユーザーの同意なしに起動する
•ポップアップ広告が増加する
•データ使用量が急増する
•バッテリーが異常に消耗する
•正体不明の電話、テキストメッセージ、メールが送信される

デバイスが侵害されている疑いがある場合、直ちにネットワークから遮断し、Wi-Fi接続、Bluetooth接続をオフにするようにアラートが発せられます。不審なメールやファイルは絶対に転送せず、勤め先のIT部門に悪意のある活動について相談してください。また、サイバー攻撃や詐欺については、IC3.govのインターネット犯罪苦情センターに直接報告することもお勧めします※。

============================
※日本国内で実際に被害に遭われた場合には、各都道府県警察のサイバー犯罪相談窓口へご相談ください。

都道府県警察本部のサイバー犯罪相談窓口等一覧
https://www.npa.go.jp/cyber/soudan.htm

一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談については、IPA(情報処理推進機構)の情報セキュリティ安心相談窓口へご相談ください。

情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/index.html

※IPAの情報セキュリティ安心相談窓口では扱えない問題については、IPA以外の相談窓口等で対応出来ることもあります
他の機関が開設している相談窓口等
https://www.ipa.go.jp/security/anshin/external.html

============================


優れたサイバーセキュリティプラクティス(ガイドライン)に従うことで、テレワークにホテルのWi-Fiを使用する際に伴うリスクを最小限に抑えることができます。ホテルを仕事場にすることを検討している方は、以下のプラクティスをおすすめします。

•仮想プライベートネットワーク(VPN)を使用し、ネットワークトラフィックを暗号化する
•可能であれば、テレワークにはホテルのWi-Fiネットワークではなく、モバイルデータを使用する
•デバイスのOSとソフトウェアの両方が最新であることを確認し、重要なデータをバックアップをとる
•ローカルセキュリティ対策プログラムをインストールする
•ネットワーク接続中は、銀行系Webサイトにアクセスしたり、オンラインショッピングしたりしない
•デバイスのBluetooth接続を無効にする
•アカウントにログインする際は、多要素認証または2要素認証を有効にしておく


翻訳元記事 FBI Warns Teleworkers of the Risks of Using Hotel Wi-Fi Networks