ESETは10月7日(米国時間)、運営するセキュリティ情報のポータルサイト「WeLiveSecurity」の記事「Working from a hotel? Beware the dangers of public Wi-Fi|WeLiveSecurity」において、米FBIがホテルの公衆Wi-Fiネットワークを使用して機密情報や仕事関係の情報にアクセスする危険性について警告したと伝えている。

新型コロナウィルスの影響で多くの企業がリモートワークに移行する中、静かな作業環境を確保するためにホテルを利用する人も増えているが、その際は公衆Wi-Fiを利用するリスクに気を配ったほうがいいだろう。

悪意を持った攻撃者は、セキュリティの緩いホテルのWi-Fiネットワークを狙って、利用者の個人情報やクレジットカード番号などを入手しようと待ち構えている。ホテルの利用者は、たとえそのホテルのネットワークが脆弱な機材や設定で運営されていたとしても、それを検証したり監視したりすることはできない。また、ホテルのネットワークは堅牢なセキュリティよりも利用者の利便性を優先して構築される傾向にある。そのため、攻撃者の格好の標的になってしまう。

仕事上のデータを扱う場合、そのリスクはさらに大きくなる。使用しているデバイスが侵害されたら、攻撃者によってビジネスネットワークにアクセスされ、顧客情報や知的財産の盗難、ランサムウェアやマルウェアによる攻撃、企業の幹部に対する詐欺など、影響力の大きい攻撃につながるからだ。

FBIは、このようなホテルのWi-Fiを利用することのリスクについて警告した上で、デバイスが危険にさらされている兆候を知るためのポイントや、デバイスが危険にさらされた場合の対処方法、ホテルのWi-Fiのリスクを軽減するための推奨事項などを取り上げている。全文は次のページで見ることができる。

Internet Crime Complaint Center (IC3) | A COVID 19-Driven Increase in Telework from Hotels Could Pose a Cyber Security Risk for Guests

A COVID 19-Driven Increase in Telework from Hotels Could Pose a Cyber Security Risk for Guests


WeLiveSecurityは、ホテルでリモートワークをする場合のリスク軽減策として、次のような手順を紹介している。

VPN(仮想プラベートネットワーク)を使用する。

ホテルのWi-Fiに接続するデバイスのOSが最新バージョンに更新されていること、最新のセキュリティパッチが適用されていることを確認する。

財務情報などの機密データを保持するアカウントやファイルには可能な限りアクセスしない。

アカウントにログインする時は多要素認証を利用する。

ホテルのネットワークではなく、スマートフォンのテザリングなどを利用する。