公衆無線LANによる通信傍受、改竄のリスク | 水無月ばけらのえび日記

更新: 2011年12月13日23時35分頃 ものすごい話が出ていますよ……「公衆無線LANのConnectFree、利用するとTwitter IDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集されるらしい (togetter.com)」。 以前から言われていた攻撃手法として、以下のようなものがありました。 悪意ある攻撃者が、無線LANのアクセスポイントを公開するSSIDを公衆無線LANサービスと思われるようなものにしておく誰かがそのアクセスポイントにアクセスすると、攻撃者は通信内容を自由に傍受・改竄して攻撃できるそして「野良無線LAN危ないから気をつけて」「HTTPSを使おう」という話になるわけですが、今回は、こういう攻撃が実際に、しかも公衆無線LAN提供会社によって組織的に行われていたという話ですね。おそらく当人には「攻撃」という意識はないと思いま

[b-wind]

“あらゆるコンテンツをHTTPSでアクセスできるようにした方が良いのかも知れないなぁ、などと”

[kaito834]

2011年12月に話題となった「ConnectFree」問題に関するばけらさんのブログ記事。「内容を見ると立派に傍受と改竄を成功させていますし、脅威にもなっています」

[ayato0211]

最近何かと話題な無線LAN

[asuka0801]

傍受も論外だけど表示Webページの改竄はひどいな…

[NOV1975]

野良プロバイダみたいなものだからなあ。xx事業者が認可制、と言うのもこう言うのを防ぐためだし。そういえば昔は決済のある携帯サイトは専用線経由だったものだ。

[raimon49]

「アフィリエイト報酬の奪取」という表現は強烈に印象として残る。

[kisiritooru]

すごいね。頭いいね。

[jkatsu]

公衆無線LANを経由した通信は、傍受・改竄される可能性がある。それが実際に組織的に行なわれた例。