記事

災害時用無料Wi-Fi「00000JAPAN」を悪用した攻撃の注意ポイント

1/2

災害など緊急事態において、火事場泥棒のような行為は許しがたいです。勝手に留守宅から掻っ払いをしたり、人の通信から盗み見したり…根源からどうにかしたいと思いますが、現実的にそれが難しいのです。

ならば、そんなことが出来ちゃうから、気をつけよう!と言い続けるしかない&その実態を知ることと思います。今回のケースだと悪意を根絶するには「情報」が流れなければ、いいだけです。

災害時用無料Wi-Fi「00000JAPAN」悪用した攻撃に内閣府が注意喚起

西日本豪雨の被災地などで、災害時用の無料Wi-Fi(統一SSID)「00000JAPAN」(ファイブゼロジャパン)が提供されている。ただ、通信が暗号化されておらず、同名のSSIDを設定したなりすましも可能。通信内容が第三者に盗聴されるリスクがあるため、「緊急時のやむを得ない安否確認や情報収集のみに利用してほしい」と、内閣サイバーセキュリティセンター(NISC)が注意を呼び掛けている。

データ通信は目に見えないものなので、目に見える状態(画面表示)までに情報のやり取りがされています。以下、暗号化されてない時にどうなっているのか?

メール送受信なら、メールID,パスワード、本文など(メッセージのやり取りも含む)などなど、そのまま流れてしまいます。

そのまま流れると言うのは

・10メートル先の人にパスワードを大声で伝えるのに、その範囲に居る人全員に聞こえてしまうようなもの(このケースではもっと広範囲)

・重要な本文(内容)も上に同じく、丸聞こえ。

これらの情報を搾取されると

・10メートル先…のケースで言うと、その場でその瞬間の声を聞かない限りそれっきりですが、先に繋がる情報(IDやパスワードなど)を盗られると、その後も引き続き情報を盗み見され続ける。

・重要な本文…のケースで言うと、かなり限られた人しか知らないはずの重要情報を利用され、次に使えそうなネタとして詐欺などに使われしまう。

限られた条件の中で不自由ですが、

・基本、無料のWi-Fiを使う場合、最低限の内容に留める

・Wi-Fi以外のデータ通信(携帯会社のネットワーク、LTEや3Gなど)を積極的に利用する

・他人に聞こえないように、電話して会話をする

・会話で間違いそうな情報ならば安全でないネットワークでも、部分的にデータで送り、残りは電話で話すなど

面倒でも、1つの情報を2回に別けるような方法によって、多少は安全になります。それでも使わなければならない状況もあると思いますが、こういう悪意なケースもあることだけでも知っていれば、知らないより随分改善されるはずです。

以下、以前にヤフーの知恵袋(2017年11月に終わってしまった)に投稿したWi-Fi関連の注意喚起です。2012年の古いものですが、特に問題はありませんので、軽く参考になるかもしれません。(当時は役に立つ記事になってました)

---------- ここから -----------

外出先で繋いでる「Wi-Fi」本当に大丈夫ですか?

スマートフォンの普及で外出先でもWi-Fiへ繋ぐ機会が増えています。

スマートフォンの電波が届くとこでも、Wi-Fiのが高速で繋がりますし、電波が届きにくい場所でも、助け船のようにWi-Fiが繋がる時もあります。しかし、その繋ぐアクセスポイントは、本当に安全ですか?

安全な接続先と同じ名前のアクセスポイント

こんなアクセスポイントなら安全に見えますが・・・

例えば、この「FLETS-SPOT」有料のサービスです。いつもの使っているサービスならば、パスワード等も設定してあるので選ぶだけで繋がります。
しかし、右側にカギマークのない、同じ名前のアクセスポイントがあります。

鍵付き、鍵なしのアクセスポイントは「いずれも、誰でも、勝手に作ること」が出来ます。どのような名称でも「自由」です。悪意をもったアクセスポイントである可能性もあるのです。←特に鍵なしの場合

鍵付きの場合、通常は正規なアクセスポイントと思われますが、セキュリティ視点で考えれば、わざと鍵付き、鍵なしで同名のアクセスポイントを作ることで、ポイント名の「見たことがある」という安心感を逆手にとるでしょう。

パスワードを設定していなければ、カギマークのポイントに繋ぐことは出来ませんが、パスワードを設定していても、カギマークのないポイントへ繋ぐことが可能です。誰でも繋ぐことが出来ます。

あわせて読みたい

「西日本豪雨」の記事一覧へ

トピックス

ランキング

  1. 1

    不倫に甘いテレ朝? 報ステに苦情

    渡邉裕二

  2. 2

    現役医師「妊婦加算の何が悪い」

    中村ゆきつぐ

  3. 3

    組事務所は禁煙 変化するヤクザ

    BLOGOS編集部

  4. 4

    宝くじより給料「積み上げ」せよ

    MONEY VOICE

  5. 5

    PayPayに5000円チャージして後悔

    上伊由毘男

  6. 6

    田原氏 G20で安倍首相に存在感

    田原総一朗

  7. 7

    中国人活動家の主張にNHK加担か

    和田政宗

  8. 8

    社説で見えた毎日の軍事オンチ

    清谷信一

  9. 9

    クイーン映画 海外で酷評相次ぐ

    小林恭子

  10. 10

    秋篠宮家から情報流出が続く背景

    NEWSポストセブン

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。