Wiフィッシング(ワイフィッシング)とは

悪意のクラッカーが、無線LANにおけるアクセスポイント(AP)を偽装し、成りすますことで、気づかずにアクセスしてきた不特定多数のインターネットユーザーから、ユーザーIDやパスワード、カード番号などの個人情報を盗み出したり、ウイルスに感染させようとする不正行為を指す。

「フィッシング」が、本物そっくりの偽サイトを使ってユーザーを誘い込み、悪事を働くのに対し、インターネットの入口であるAPを偽装することから、「Wiフィッシング」「APフィッシング」と呼ばれている。

不特定多数のユーザーが利用する公衆無線LANサービスなどがターゲットになりやすい。トロイの木馬などのウイルスを仕込まれてしまうと、最悪の場合、ユーザーの通信を乗っ取られる危険があるため、こうした不正APの設置は非常に悪質である。

かねてから指摘されていた、無線通信における暗号化規格「WEP」の脆弱性よりも深刻な、新たな脅威として被害が懸念されている。

マサヤ：「Wiフィッシング」に対する根本的な対策は今のところ、ほとんど採られていないようですね。
チエ：まず、ユーザーとしては、公衆無線LANサービスはこうしたセキュリティ上のリスクが高いという認識を持つ必要があるわ。その上で、

・社外から社内のネットワークに接続するにはVPNを利用して通信の盗聴を防ぐ
・OSの修正プログラムやセキュリティ対策ソフトの更新などセキュリティを最新の状態に保つ
・公衆無線LANサービスのパスワードは頻繁に変更する
・クレジットカード番号などの重要な情報は入力しない

という自衛手段を講じる必要があるのね。