皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

1ヶ月程前、iPhoneにインストールしてあった『Hotspot Shield』という『VPNソフト』が、モバイルデータ通信において未使用にも関わらず、異常なパケットデータ通信が行われていました。

それに関しては『Hotspot Shield VPNは要注意』の記事で確認していただきたいですが、その『Hotspot Shield』にユーザー情報が流出する恐れがあるという脆弱性が報告されています。

Hotspot Shieldにおける脆弱性とは

VPNソフトとしては未だ人気のある『Hotspot Shield』ですが、VPNクライアントとしては意味がなくなってしまうような脆弱性が報告されています。

クロスサイトスクリプトインクルージョン（XSSI）やDNSリバインディングと呼ばれる攻撃を仕掛けられてしまうと、ユーザーの国やWi-Fiネットワークの名称などの情報が攻撃者に流出してしまい、最悪の場合はユーザーが使用している本来のIPアドレスまで流出してしまうという脆弱性が報告されています。

VPN（Virtual Private Network / バーチャル プライベート ネットワーク）は本来、仮想的にプライベートな通信を可能にするものだけに、外部からは閉ざされた安全なものでなければVPNではありません。

つまり、前述のような情報が流出することは本来あってはならないわけです。

この脆弱性に対する修正のアップデートは近日中に公開されるようですが、1月の記事で触れた通り、『Hotspot Shield』は問題が取りざたされていること、私が実際に体験したことを踏まえるとお勧めできるVPNソフトではありませんので、使われている方は早めに他のものへ切り替えることをお勧めします。