Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

空港のフリーWifiはトム・クルーズをも遠ざける

フリーWifiの記事を書いてたら、米国の空港Wifiのランキングを見つけました。夏休みで海外空港を使われる方も多いかと思いますが、海外空港でのWifi利用については少し慎重になる必要があるかも知れません。

www.zaikei.co.jp

Wi-Fiの利用が危険な空港トップ10とスコアは以下の通り。

いずれもデバイスに適切な保護を行っていなければWi-Fiの利用を避けるべき、危険度スコア5.9以上となっている。

空港 スコア

・サンディエゴ国際空港(SAN) 10

・サンタアナ・ジョンウェイン空港(SNA) 8.7

・ヒューストン・ホビー空港(HOU) 7.5

・フォートマイヤーズ・サウスウェストフロリダ国際空港(RSW) 7.1

ニューアーク・リバティー国際空港(EWR)7.1

ダラス・ラブフィールド空港(DAL) 6.8

・フェニックス・スカイハーバー国際空港(PHX) 6.5

・シャーロット・ダグラス国際空港(CLT) 6.4

デトロイト・メトロ空港(DTW) 6.4

・ボストン・ローガン国際空港(BOS) 6.4

5位のリバティー国際空港では中リスクのネットワークに接続する可能性が1%、高リスクのネットワークに接続する可能性が0.6%なのに対し、一位のサンディエゴ国際空港ではそれぞれ30%、11%に跳ね上がる。サンディエゴは危険度スコア満点であり、正規のWi-Fiアクセスポイントと同名の偽(Evil Twin)アクセスポイント「#SANfreewifi」がARPポイズニング攻撃を実行しているとのこと。

 

CNBCの記事に少し見やすい表があったので、こちらを引用してみますが、日本から直行便アクセスがある空港は、サンディエゴ位ですね。

f:id:foxcafelate:20180728153302j:plain

(図引用:CNBC記事

 

◆キタきつねの所感

サンディエゴ国際空港は私も使った事がありますが、国際空港ではありますが、ロサンジェルスやシアトルなどの大きな空港が多い米国において、そんなに大きな空港ではありません。メキシコの国境(不法移民)が多いから若干治安が・・という部分はある街ではありますが、他の大都会に比べて治安が悪い印象も無かったのですが、こうした偽アクセスポイント(ホットスポット)のチャレンジ(攻撃)が行われる要因かなと思ったのが、軍港がある事でしょうか。

サンディエゴの観光スポットとして、一番有名なのは、「ミッドウェイ博物館」だと思いますが、この博物館から対岸には現役の空母が停泊していたりします。軍港としては横須賀以上に大きな規模を誇ります。

f:id:foxcafelate:20180728154725j:plain

 

サンディエゴの空港側は、NBCのインタビューに対して

The San Diego International Airport gave NBC 7 a statement Monday regarding the ranking: 

While we don’t fully understand the methodology used to generate the report, the protection of sensitive information is always a priority for the airport. As a public wireless provider, we encourage users to follow basic safety measures to protect themselves while using any public wireless network. The airport employs tools to quickly identify, locate, and disable malicious rogue wireless access points. We’re ever vigilant in that regard and will continue to monitor and take the necessary measures to help protect users.

NBC記事より引用)

ランキングの手法について分からないと言いつつ、空港にとっては機微な情報を保護する事は優先順位が高く、パブリックなワイヤレスプロバイダーとして(空港は)、ユーザに対して安全な方法でパブリックなワイヤレスネットワークを使う際に、自身を守るための手段について奨励してきた(自分らはやる事はやってきていたはず)と答えています。

その対策として、ツールで疑わしい野良ワイヤレス(Wifi)のアクセスポイントを検知しつぶしてきたとも言っています。

日本の空港も、当然この位はやっていると信じたいのですが、定期チェックしてない場合は・・・日本の空港は大きく評判を落してしまうかも知れません。

 

サンディエゴがランクが低いのは、軍事基地を抱えている(そしてそこから近いので多くの軍関係者が使っている)からでないかと推測するのですが、軍の機密情報と、民間の(クレジットカード)情報が効率よく窃取できる可能性があるとすれば、やはり意図的に犯罪者に狙われているのかも知れません。

 

因みに、NCBの記事では空港での疑わしいWifiに対して、こんな書き方で注意を促していました。

  • Think You've Seen Tom Cruise Around San Diego? Think Again!

"The report which drew attention to this problem located an ‘evil twin’ at the airport,” added Cobb. “Which is an attempt to trick people into logging onto fake airport WiFi.”

NBC記事より引用)

「サンディエゴでトム・クルーズを見かけたかい?もう1度良く考えて!」

これはトム・クルーズの代表作の1つでもあるトップガン」がサンディエゴで撮影された事にひっかけた言葉かと思います。

トム・クルーズは(危ないから)サンディエゴに来てないのであり、(その理由はWifiが安全でないからという事を)皆さんももう1度考えてね」といった意訳になるかと思います。

 

まぁ、トム・クルーズは、プライベートジェットで(も)世界中を飛び回っているので、混んでいる国際空港よりは地方空港に降りそうですし、空港のフリーWifiではなく衛星接続ではないかと愚考しますが、

通信コスト削減ばかりを考えず、フリーWifiを使う前には、セキュリティを考えるべきと改めてユーザは認識すべきなのは間違いないようです。

 

 

今回の記事とは関係はありませんが、サンディエゴに行った当時の写真が出てきたので、少し貼ってみます。

f:id:foxcafelate:20180728155919j:plain

空母ミッドウェイは、ある意味小さな町が展示されているくらい大きな展示物でした。湾岸戦争では現役だった訳ですが、中では退役軍人さんがボランティア(?)で当時のことを説明してくれました。

f:id:foxcafelate:20180728160136j:plain

空母の全景を撮ろうとしたのですが・・・広角レンズなかったので無理でした。

f:id:foxcafelate:20180728160231j:plain

水兵さんとその恋人がキスしている像(新聞で記事に取り上げられた写真を元にしている)ですが、ミッドウェイの横の公園にあるのですが、、、馬鹿でかく、アメリカを感じる像でした。

USS Midway and famous statue - Picture of San Diego, California - TripAdvisor

 

f:id:foxcafelate:20180728160603j:plain

公園から対岸を撮った写真ですが、現役空母が2艘見えました。

f:id:foxcafelate:20180728160655j:plain

最後は、サンディエゴの空港の中で撮った1枚。移動式の外貨交換所。珍しかったので撮っていました。

 

キャリーケースを持つキャビンアテンダントのイラスト

更新履歴

  • 2018年7月28日PM(予約投稿)