1月9日に投稿した『Hotspot Shield VPNは要注意』という記事で、私は『Hotspot Shield』という『VPNソフト』の使用を止めたことをお伝えしました。

脆弱性に注意

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

1ヶ月程前、iPhoneにインストールしてあった『Hotspot Shield』という『VPNソフト』が、モバイルデータ通信において未使用にも関わらず、異常なパケットデータ通信が行われていました。

それに関しては『Hotspot Shield VPNは要注意』の記事で確認していただきたいですが、その『Hotspot Shield』にユーザー情報が流出する恐れがあるという脆弱性が報告されています。

Hotspot Shieldにおける脆弱性とは

VPNソフトとしては未だ人気のある『Hotspot Shield』ですが、VPNクライアントとしては意味がなくなってしまうような脆弱性が報告されています。

クロスサイトスクリプトインクルージョン(XSSI)やDNSリバインディングと呼ばれる攻撃を仕掛けられてしまうと、ユーザーの国やWi-Fiネットワークの名称などの情報が攻撃者に流出してしまい、最悪の場合はユーザーが使用している本来のIPアドレスまで流出してしまうという脆弱性が報告されています。

VPN(Virtual Private Network / バーチャル プライベート ネットワーク)は本来、仮想的にプライベートな通信を可能にするものだけに、外部からは閉ざされた安全なものでなければVPNではありません。

つまり、前述のような情報が流出することは本来あってはならないわけです。

この脆弱性に対する修正のアップデートは近日中に公開されるようですが、1月の記事で触れた通り、『Hotspot Shield』は問題が取りざたされていること、私が実際に体験したことを踏まえるとお勧めできるVPNソフトではありませんので、使われている方は早めに他のものへ切り替えることをお勧めします。

この記事が参考になりましたらシェアしてください

この記事を書いた人

  • 業務コンサルタント高橋進伍
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

Sponsored Ads

関連記事

Comments

" data-numposts="5">

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る