旅行中にネットワークを保護する方法

スポンサーリンク
Reports-icon

無料 WI-Fi を安全に利用する VPN 接続

国内・海外を問わず 旅行中は 空港などにある 無料の Wi-Fi アクセスポイントは非常に便利で 使用する機会も多い。

企業幹部がターゲットにされた マルウェア「 DarkHotel 」link は 高級ホテルのネットワークを 「 DarkHotel 」に感染させ、ホテルのネットワークに接続した コンピューターから機密情報を収集するが、無料の Wi-Fi アクセスポイント にも 同様のリスクが潜んでいる。



Wi-Fi アクセスポイントのセキュリティリスク

無料の Wi-Fi アクセスポイント で最も注意が必要なのは セキュリティ。
フリー Wi-Fi は「 盗聴 」や「 なりすまし 」のリスクが高く セキュリティベンダーは 個人情報の入力を避けるよう呼びかけているが、「 盗聴 」や「 なりすまし 」は ユーザーが被害を自覚することが難しく、SNS のアカウントが乗っ取られたり クレジットカード や 電子マネーが不正利用されて 個人情報の流出に気付くことになる。

ノートン技術者が!フリー Wi-Fiをハッキングしてみた。link

travel-security-measures-001

セキュリティベンダー「シマンテック」が発表した2017年度の「ノートン Wi-Fi リスクレポート」では Wi-Fi の安全確保のために VPN を使用している 日本人は 4人に1人 で 半数近くは「  聞いたこともない 」と回答している。

ノートン Wi-Fi リスクレポート(PDF)link

travel-security-measures-003

フリー Wi-Fi を使用中に アカウントへログイン するなど リスクのある行動をとったことがある人は 71 % で、その中には「 銀行口座 へアクセス 」した人が 13% ,「 クレジットカード情報を入力 」した人が  12% 含まれている。

2020年 9月に発生した 金融機関のオンライン取引に対する信用性を根底から覆すことになった ドコモ口座問題 linkをはじめ 不正利用が確認された キャッシュレスサービスは 金融機関の 杜撰なセキュリティばかりが注目されているが、SBI 証券の場合も含めて 不正利用の際に使用された個人情報 は フリー Wi-Fi の利用 や フィッシング詐欺 , バックドア など 被害者本人からの情報漏えいが最も疑わしい。

VPN サービスの利用

現在 普及しているインターネットは「 公衆網 」と呼ばれ、公衆網は不特定多数の人が 蜘蛛の巣 のように広がった線を利用し 相手を指定して接続しているため 盗聴 や 傍受 といったリスクが高く、公衆網に 暗号化というトンネルを作って 接続する 技術が VPN  ( Virtual Private Network ) で、VPN プロバイダ によってサービスが提供されている。

VPN プロバイダを選ぶ際のポイント

VPNサービスは 無料のものもあれば 有料でも 料金が様々で VPN だからといって 一概に安全というわけでもない。

無料の VPN サービスには 「Onavo Protect 」「Hola VPN」などのように  ユーザーのトラフィックを 利用されたケースもあり、秘匿されるはずの IP アドレスが外部に漏洩していることもあるため、VPN サービスは「 通信速度 」「 料金 」「 サポートしているプラットフォーム 」のほか「 信頼できるプロバイダ 」を利用することが重要になる。

比較サイト

VPN プロバイダ は 玉石混交 で 中には スパイウェア のように 情報収集を目的にしている サービスも存在するため 比較サイト ( いま最高のVPN  link ) などで情報を収集してから 使用するサービスを絞り込むのがオススメ。

DNS リーク

DNS(Domain Name System)は IP アドレス とドメイン名 を紐づけするシステムで、オンラインで行われるやり取りは DNS サーバを経由して行われており、通常 ISP ( インターネットサービス プロバイダ ) の DNS サーバ の通信は暗号化されていないため、通信が第三者に傍受されるリスクがある。

Wi-Fi のフリースポットでは意図的に外部の DNS サーバへ送信するようルーターが設定されてケースもある。

VPN 接続では DNSクエリ は VPN を提供しているプロバイダの暗号化された DNS サーバを利用するのが一般的だが、暗号化された DNS サーバへの接続が 切断されると 通常は 通信を維持するため DNSクエリは 暗号化されていない ISPの DNSサーバなどに転送されてしまう。

travel-security-measures-006

VPN 接続時 に DNSトラフィックを VPN の外に送信する現象が「 DNSリーク ( DNS 漏れ ) 」と呼ばれ、VPN サービスには 強制的にネットワークを遮断する「 キルスイッチ 」機能を実装して DNSリークを阻止している。
キルスイッチの有無 や 使用している DNS サーバ は VPN プロバイダ の信頼度を測る 大きな指標。
DNS リークの確認

DNSリーク を確認する場合は 下記の「 DNS Leak Test 」のサイトへ VPN 接続前 と 接続後 でアクセスする。

https://dnsleaktest.com/ link

travel-security-measures-007

VPN 接続時に指定した 国が表示されたら DNS リークはないが、VPN 接続前 と 接続後で 同じ IP アドレスが表示されたら DNS漏れが発生している。

VPN プロバイダの 拠点 と プライバシーポリシー

通信の傍受は 悪意のある攻撃者 が行う「 盗聴 」や「 なりすまし 」だけではなく、中国 , ロシア , トルコ などは インターネットが監視・規制され、5 アイズ アライアンス ( アメリカ , イギリス , カナダ , オーストラリア , ニュージーランド ) では 政府によるシギント ( 通信の傍受 ) が行われており、 9 アイズアライアンス ( 5 アイズ アライアンス + フランス , デンマーク , ノルウェー , オランダ )  , 14 アイズ アライアンス ( 9 アイズ アライアンス + ドイツ , ベルギー , イタリア , スウェーデン , スペイン ) では 協力国 間で 情報共有が行われている。

インターネットが監視・規制されている 中国 , UAE , トルコ , ロシア , オマーン , イラク , ベラルーシ などの国では VPNサービス の使用が阻害される可能性も高い。
VPN プロバイダは 拠点を置く国の データ保護法 と プライバシー規制 を受けるため、5 Eyes , 9 Eyes , 14 Eyes の同盟国 以外に拠点があることが望ましく、 ログを残さない「 ノーログ ポリシー 」であることが必須。

アメリカでは 2016年 に 爆弾脅迫の疑いで Preston McWaters が利用していた 米国 の VPNプロバイダ 「Private Internet Access 」に対して FBI がログ の公開を求めたのに対して ノーログポリシー の「Private Internet Access 」は提出するログがなく 奇しくも VPN プロバイダの信頼性が 証明されることになった。

VPN Provider’s No-Logging Claims Tested in FBI Case link 

travel-security-measures-008

VPN プロバイダー によっては  プライバシーポリシー で「 データが最初に収集された国以外の国に個人情報を転送する場合があります。これらは最初に情報を提供した国と同じデータ保護法がない場合があります。」と データの転送が行われることを 曖昧に 記載している場合もあるので 注意が必要。
P2P / ONION ドメイン

国内の接続に限定されている Netflix や Amazon Prime Video のような ストリーミングサービスへの接続 や BitTorrent などの P2P 接続 , ダークウェブ で使用される Onionドメイン へのアクセスは VPN プロバイダによって 異なっているため、利用するサービスが提供されているか 確認が必要。

travel-security-measures-010

Netflix や Amazon Prime Video への 接続については 可能になっていても 接続する 国によって 状況が異なっており、Amazon Prime Video は 米国のサーバに接続すれば 視聴できるが 日本のサーバに接続しても 視聴できないため、トライアル期間が提供されている場合は 事前確認を推奨。

 





関連記事

Reports-icon

旅行中にネットワークを保護する方法

無料 WI-Fi を安全に利用する VPN 接続 国内・海外を問わず 旅行中は 空港などにある 無料の Wi-Fi アクセスポイントは非常に便利で 使用する機会も多い。 企業幹部がターゲットにされた マルウェア「 Dar […]

gz-system-purevpn-icon

PureVPN のインストールと使い方

VPN プロバイダトップクラスになる 300,000 以上 の IP アドレスを所有し Netflix や P2P 接続も可能な VPNサービス 「 PureVPN 」は 香港を拠点にした「 GZ Systems 」が提 […]

TunelBear-icon

TunnelBear VPN のインストールと使い方

カナダの VPN プロバイダー「 TunnelBear 」が提供する安全な VPN 接続 サービス 「 TunnelBear VPN 」はカナダの VPN プロバイダー「 TunnelBear 」が提供している VPN […]

Android-protonvpn-icon

ProtonVPN のインストールと使い方

無料プランでも最高レベルのセキュアな通信が可能な VPN サービス 「 ProtonVPN 」はスイスの VPN プロバイダ「 ProtonVPN AG 」が提供している VPN アプリ。 無料プランでも キルスイッチ […]