ニュース
「00000JAPAN」だけに限らない無料Wi-Fiの危険性、内閣サイバーセキュリティセンターが注意呼び掛け
2018年7月11日 15:05
西日本豪雨で大きな被害を受けた岡山県・広島県・愛媛県において、無料Wi-Fiアクセスポイント「00000JAPAN(ファイブゼロジャパン)」の提供が開始されたが、内閣サイバーセキュリティセンター(NISC)では、00000JAPANを悪用したサイバー攻撃に注意するよう、Twitterで呼び掛けている。
「00000JAPAN」を悪用したサイバー攻撃、現時点では未確認
00000JAPANは、Wi-Fiサービスを提供している通信事業者各社のWi-Fiアクセスポイントを、大規模災害が発生した際に無料で開放するものだ。「00000JAPAN」という統一SSID(ネットワークID)でWi-Fi接続できるようになる。被災者のインターネット接続手段の1つとして利用してもらうことが目的だ。
ただし、誰でも使えるという利便性を確保するため、Wi-Fi通信の暗号化などのセキュリティ対策は行われていない。そのため、攻撃者によって通信の途中で盗聴されたり、偽のアクセスポイントを使った情報奪取などの危険性があるとNISCでは説明。緊急時のやむを得ない安否確認や情報収集のみに利用すること、ID・パスワードや個人情報の入力、お金が関係するサービスの利用は極力避けること、携帯電話回線が通じる場合は、携帯電話回線経由でインターネット接続すること――を推奨している。
【注意喚起】(1/3)
— 内閣サイバー(注意・警戒情報) (@nisc_forecast)2018年7月9日
災害時無料Wi-Fi・00000JAPANを悪用した攻撃にご注意下さい。
00000JAPANは、緊急時の利便性確保を優先とし、通信が暗号化されていません。
攻撃者によって、通信の途中で盗聴、偽のアクセスポイントをつかった情報の奪取などの危険性があります。#00000JAPAN
なお、NISCによると、00000JAPANを悪用した実際のサイバー攻撃があったかどうかについてまでは、現時点で確認できていないという。あくまでも、一般論としての注意喚起をツイートしたものだとしている。
無料Wi-Fiを利用するなら「VPN」使用を
また、こうした盗聴や偽アクセスポイントの危険性は、00000JAPANに限らず、他の無料Wi-Fiにおいても当てはまるものだ。NISCでも、00000JAPANに限らず、無料Wi-Fiを利用する必要がある場合は、VPNソフトを使って通信するよう呼び掛けている。
00000JAPANの活動を取りまとめている無線LANビジネス推進連絡会(Wi-Biz)でも、利用上の注意点として、「『00000JAPAN』のご利用は、緊急時の安否確認や情報収集にとどめるとともに、やむを得ずIDやパスワード等個人情報の入力、金融系のサービス等他の用途でご利用の場合は、HTTPSやVPN等自らセキュリティ対策を行っていただくく必要があります」としている。
※偽アクセスポイント対策、httpsの心得、VPNアプリなど、無料Wi-Fi利用にあたっての注意点については、下記の関連記事も参照してほしい。
- 『偽の「00000JAPAN」Wi-Fiアクセスポイントに念のため注意』
- 『無料Wi-Fiを安全に使うための「VPNアプリ」って何? 「https」の心得も再確認』
- 『フリーWi-Fi接続時にすると危険な行動とは? 日本のユーザーの7割が実行』
