• 会員限定
  • 2024/01/29 掲載

災害時用の無料Wi-Fiは危険?「誤情報」に惑わされないセキュリティ対策とは

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
1
会員になると、いいね!でマイページに保存できます。
2024年は不幸にも未曾有の大災害、大事故の幕開けとなってしまった。事前の備えが万全でも起こるのが事故・災害であるものの、津波避難や緊急避難においては、予防策に加え、事後対応能力の重要さも浮かび上がった。過去の教訓は確実に生かされているが、それでも初動の情報錯綜や誤報、デマなどのトラブルも発生している。ここではサイバーセキュリティの視点で、事故・災害時の注意点を改めて考えてみたい。
photo
災害に解放されるフリーWi-Fiは危険なのだろうか…
(Photo/Shutterstock.com)

災害時のフリーWi-Fi「00000JAPAN」とは

 セキュリティ視点でまずとりあげるべきは、災害発生後に開放されたWi-Fiアクセスポイントに関する問題だろう。ネットでは、非常用のアクセスポイントなので個人情報の入力には注意が必要という情報が流れたが、その背景と真偽を分析する。

 能登半島地震発生直後、1月1日に無線LANビジネス推進連絡会が、災害用統一SSID「00000JAPAN(ファイブゼロジャパン)」の無料Wi-Fiサービスを開始した。ファイブゼロジャパンとは、2016年の熊本地震のときに最初に設置された、被災地向けの無料Wi-Fi接続サービスだ。

 無線LANビジネス推進連絡会が「00000JAPAN」というSSIDで解放する公衆無線LANアクセスポイントであり、自宅の回線が破壊・停電などで使えなくなったとき、避難場所のネットワーク環境がない場合に設置、解放される。

画像
能登半島地震に伴い、公衆無線LANサービスが無料開放された

1ページ目を1分でまとめた動画
 その一方で、ネットでは「00000JAPANは暗号化されていないので買い物はするな(個人情報・カード情報の入力はするな)」「緊急用なのでセキュリティ対策がされていない」「偽物(ハニーポット)でもわからないのでむやみに利用すべきではない」「使うならVPNを経由せよ」といった情報も拡散された。その中には、内閣サイバーセキュリティセンター(NISC)が発した注意喚起を挙げる投稿もあった。

 だが、災害用統一SSIDのリスク評価を正しくできる技術者やセキュリティ担当者なら、利用時の注意ポイントはそこではないことを知っている。そのため、すぐさま「00000JAPANは危険」という正確ではない情報の火消しに走った。

災害用だけではない、フリーWi-Fiのリスク

 Wi-Fi通信には接続相手を認証するプロトコルと通信を暗号化するプロトコルが規定さている。現在はWPA3という認証方式にAESという暗号化方式を使う設定が一般的だ。暗号化通信を行うかどうかはアクセスポイントの設定次第なので、情報窃取を目的としたハニーポットならば盗聴による情報漏えいのリスクはある。

 また傍受しやすい無線通信は有線よりもリスクは高いといえる。一般的にWi-Fi通信において、基本的なセキュリティプロトコルは設定するが、システムとしての認証やセキュリティは認証サーバや上位レイヤのしくみを利用するのがセオリーだ。

 SSIDは機器ごとに任意の名前をつけることができるので、攻撃者が騒ぎに乗じて「00000JAPAN」という名前のアクセスポイントを設置するのは簡単だ。リスクとなり得る可能性がある。

 以上をもって、災害用統一SSIDは安全ではないということは可能であるが、「00000JAPANは危険だ」というのは、自宅や会社やショッピングモールのWi-Fiと同じくらいに危険だと、当たり前のことを言っているに過ぎない。災害用の緊急アクセスポイントだからといって、特段に危険があるわけではない。

Wi-Fiからカード情報が盗まれる可能性とは

 では、00000JAPANでECサイトにアクセスしてカード決済するのはどうだろうか。これも普段どおりにフィッシングサイトなどに注意して利用すれば問題ない。ネットの書き込みでもここの誤解があったようだ。

 仮に00000JAPANが暗号を危殆化したWEP暗号を使っていたり、脆弱性が指摘され推奨されていないWPA2以前のセキュリティプロトコルを利用していたりしたとする。しかし、ECサイトとのやり取りはHTTPS通信によって暗号化されているので、正規サイトで入力したカード番号が傍受・盗聴によって解読される危険性は高くない。

 ファイブゼロジャパンを使っているかどうかにかかわらず、注意すべきは接続先の正当性、真正性のほうだ。

 そもそもWi-Fiアクセスポイントはレイヤ2(データリンク層)の機器だ。HTTPSなどのWebアクセスのプロトコルはレイヤ3のプロトコルを利用したアプリケーションプロトコル、つまりレイヤ3以上のプロトコルである。

 プロトコルスタックにおいて、下位レイヤは上位レイヤのプロトコルは解釈できない。あくまでペイロードとして運ぶだけだ。レイヤ2のWi-Fiアクセスポイントで通信の中身がすべて解読できるわけではない。

 にもかかわらず、00000JAPANではカード情報が盗まれる可能性があることを強調するような情報が拡散されたのはなぜか。NISCがそのような注意喚起を行ったからという指摘もあるが本当だろうか。 【次ページ】NISCの注意喚起が混乱を招く要因に?
関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます