災害時無料Wi-Fiの利用には十分注意を! その00000JAPANは本物か?

西日本で記録的豪雨(写真:ロイター/アフロ)

内閣サイバーセキュリティセンター(NISC、通称ニスク)から、災害時に無料で、しかもほとんど手続きなしで利用できるWi-Fiサービス 00000JAPANの利用に関して注意喚起がなされています。悪用される可能性があり、利用者に被害が及ぶということです。

画像

今回の西日本での記録的豪雨により、被害に遭った、岡山県、広島県、愛媛県の全域で、各通信キャリア、つまりドコモ、au、ソフトバンク等が通常、それぞれ独自にサービスしているWi-Fi(無線LAN)を無料に開放し、共通のSSID(無線LANの名前) 00000JAPAN で運用しています。スマホ等により、安否確認や被災情報、それに警報等の確認、避難場所等、ネットを使った情報収集の重要なインフラとなり、平常時以上にSNS等で家族、友人等で連絡を密にとり、不安を取り除き、安心を与えることに大いに役立っています。2年前の熊本地震でも、そして先月の大阪府北部地震でも該当地域で無料開放されました。災害時の重要な通信インフラとして定着した感があります。

この災害時無料Wi-Fiを悪用し、サイバー攻撃に用いられ、利用者が被害に遭うというのです。いくつかの攻撃方法が想定されており、たとえば、パスワードがなく、暗号化もされていないことから、盗聴の可能性が指摘されています。もちろん、利用するサービス自体が暗号化されている場合は盗聴されても内容を見られることはありません。ウェッブで言えば、httpsで始まるSSL/TLSを利用した暗号化ウェッブやLINE等は無料Wi-Fiであっても内容を他人が見ることは叶いません。しかし一般のウェッブや一部のメッセージ交換では内容を見ることが可能です。一般の人にとって、どのサービスが安全で、どのサービスが安全でないか判断できないことも多く、また災害時ということで混乱によって判断力が落ちていることも考えられます。安否情報や家族友人との安全確認以外の重要情報のやり取り、個人情報の交換はできるだけ避けるべきでしょう。後述するフィッシングサイトへの誘導もあって、ネットバンク、ネット通販等の取引は、この無料Wi-Fiで行うべきではありません。

盗聴よりもさらに気を付けなければならないのは偽装SSIDです。つまり、00000JAPANのSSIDは通信キャリアしか使えないわけではありません。悪意を持った人がスマホ等のテザリングやモバイルWi-Fiルータを用いて、全く同じ00000JAPANというSSIDで無線LANアクセスポイントを設営、運用することも可能なのです。特に被災地以外の地域では、正当な00000JAPANと混信することなく、立ち上げることが可能です。一般の人にとっては見分けることは困難でしょう。不運にも、この「偽装」されたSSIDにアクセスした場合、フィッシングと言って、正当なサイトのふりをして、詐欺を行い、その被害に遭う可能性があります。最近では金融庁などの政府サイトや警察のウェッブを偽って詐欺を行う事例が報告されています。00000JAPANではなく、oooooJAPANや000000JAPANといった紛らわしいSSIDの場合もあります。平常心を失う災害時には、そのようなSSIDにアクセスしてしまうことも十分あり得るのです。この偽装SSIDへの導入による、フィッシングサイトを利用しての詐欺ですが、個人情報を収集されるだけでなく、架空請求や不正送金の被害に遭うことも考えられます。

結局、災害時、気が動転したり、高ぶっていることもあって盗聴を防いだり、偽装されたSSIDに誘導されたりしないようにすることは一般の人にとって極めて難しいと言わざる得ません。被害を未然に防ぐためには、特に00000JAPANを含む無料Wi-Fiを利用するにあたって、出来る限り個人情報を入力しない、ネットバンクやネット通販を利用しないことです。輻輳(ふくそう、数多くの人がネットを同時に利用することによる混雑、回線遅延)を防ぐためにも、災害時緊急通信という本来の目的に沿った必要最小限の通信だけに留めるべきでしょう。