皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

1ヶ月程前、iPhoneにインストールしてあった『Hotspot Shield』という『VPNソフト』が、モバイルデータ通信において未使用にも関わらず、異常なパケットデータ通信が行われていました。

それに関しては『Hotspot Shield VPNは要注意』の記事で確認していただきたいですが、その『Hotspot Shield』にユーザー情報が流出する恐れがあるという脆弱性が報告されています。

Hotspot Shieldにおける脆弱性とは

VPNソフトとしては未だ人気のある『Hotspot Shield』ですが、VPNクライアントとしては意味がなくなってしまうような脆弱性が報告されています。

クロスサイトスクリプトインクルージョン（XSSI）やDNSリバインディングと呼ばれる攻撃を仕掛けられてしまうと、ユーザーの国やWi-Fiネットワークの名称などの情報が攻撃者に流出してしまい、最悪の場合はユーザーが使用している本来のIPアドレスまで流出してしまうという脆弱性が報告されています。

VPN（Virtual Private Network / バーチャル プライベート ネットワーク）は本来、仮想的にプライベートな通信を可能にするものだけに、外部からは閉ざされた安全なものでなければVPNではありません。

つまり、前述のような情報が流出することは本来あってはならないわけです。

この脆弱性に対する修正のアップデートは近日中に公開されるようですが、1月の記事で触れた通り、『Hotspot Shield』は問題が取りざたされていること、私が実際に体験したことを踏まえるとお勧めできるVPNソフトではありませんので、使われている方は早めに他のものへ切り替えることをお勧めします。

また、日本ではソースネクスト社がOEM版としての提供を行ってもいます。

皆さん、あけましておめでとうございます。

業務改善を行うIT・業務コンサルタント、高橋です。

今年も引き続きよろしくお願いいたします。

さて、今年初めての投稿は、VPNソフトである『Hotspot Shield』に関する話しです。

『Hotspot Shield』というVPNソフトは、実は私自身も使用していました。

しかし、あることを理由に使用を中止し、すべてを消去しました。

Hotspot Shieldによる情報収集

このVPNソフト＆サービス、昨年の夏に問題が取りざたされています。

ユーザーのトラフィックを追跡し、アクセス情報を第三者に販売していたとして批判され、ある団体が連邦取引委員会に捜査を依頼したとされています。

ただ、私はまだこの段階ではしばらく様子見というスタンスでした。

しかし、昨年末にあることに気付き使用を中止しました。

それは、iPhoneのパケットデータ通信の使用量が妙な数値であったため、設定にあるモバイルデータ通信の中でアプリケーション別のモバイルデータ通信容量を確認したところ、『Hotspot Shield』だけが突出した数字となっていたのです。

そして、再度確認する必要性があると思い、統計情報をリセットして再確認。

結果、再確認まで一切使用していなかったにも関わらず、たった2日～3日の間に50MB程の容量を消費していました。

未使用状態でこれほどの通信容量を消費することは通常考えにくく、やはり何らかの問題行為があると判断し、他のものも含めてすべてのデバイスにて使用を中止し、アプリケーションを削除しました。

Hotspot Shieldの公式サイトでは、『インターネットの匿名性』、『ノーログ』、『追跡や覗き見を防止』を保証していたにも関わらず、実際に行っていたことはユーザーを欺く行為であったと考えられます。

これらのことから、VPNアプリを使用する際は『Hotspot Shield』以外のものを選択されることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

米AnchorFreeが提供する『Hotspot Shield』というVPN（仮想プライベートネットワーク）ソフト、日本ではソースネクストも『Wi-Fiセキュリティプレミアム』として日本向けにローカライズされたものを販売していますが、これに含まれている一部のプログラム、妙な動きをすることがあります。

Hotspot Shieldにおける妙な挙動

この『Hotspot Shield』というVPNソフトは、インストール後にアプリケーションを常駐させていなかったとしてもバックグラウンドでサービスが自動起動しています。

また、サービスの一覧を見てもわからない、『hydra.exe』というものが妙な挙動をすることがあります。

何をしているか詳細はわからないのですが、何らかの通信を行っています。

そして、それを検知したセキュリティソフトがアクセスをブロックしようとします。

これに関係しているのが『hydra.exe』というプログラムです。

このプログラム、通信におけるポートの使用などから25%程度の危険性は認められるものの、署名自体は米AnchorFreeが正式に署名したものではあります。

実際のところ、このプログラムはなくてもVPNとしては使用できますので、削除してしまっても良いでしょう。

場所は、『C:\Program Files (x86)\Hotspot Shield\bin\』の中に入っています。

ただし、この『hydra.exe』が『C:\Windows』または『C:\Windows\System32』に存在する場合はマルウェアウイルスの可能性がありますので、セキュリティチェックを行い、有害なものであれば駆除する必要があります。