オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

災害時用無料Wi-Fi「00000JAPAN」を悪用した攻撃の注意ポイント

»

災害など緊急事態において、火事場泥棒のような行為は許しがたいです。勝手に留守宅から掻っ払いをしたり、人の通信から盗み見したり…根源からどうにかしたいと思いますが、現実的にそれが難しいのです。

ならば、そんなことが出来ちゃうから、気をつけよう!と言い続けるしかない&その実態を知ることと思います。今回のケースだと悪意を根絶するには「情報」が流れなければ、いいだけです。

災害時用無料Wi-Fi「00000JAPAN」悪用した攻撃に内閣府が注意喚起

西日本豪雨の被災地などで、災害時用の無料Wi-Fi(統一SSID)「00000JAPAN」(ファイブゼロジャパン)が提供されている。ただ、通信が暗号化されておらず、同名のSSIDを設定したなりすましも可能。通信内容が第三者に盗聴されるリスクがあるため、「緊急時のやむを得ない安否確認や情報収集のみに利用してほしい」と、内閣サイバーセキュリティセンター(NISC)が注意を呼び掛けている。

データ通信は目に見えないものなので、目に見える状態(画面表示)までに情報のやり取りがされています。以下、暗号化されてない時にどうなっているのか?

メール送受信なら、メールID,パスワード、本文など(メッセージのやり取りも含む)などなど、そのまま流れてしまいます。

そのまま流れると言うのは

・10メートル先の人にパスワードを大声で伝えるのに、その範囲に居る人全員に聞こえてしまうようなもの(このケースではもっと広範囲)

・重要な本文(内容)も上に同じく、丸聞こえ。

これらの情報を搾取されると

・10メートル先…のケースで言うと、その場でその瞬間の声を聞かない限りそれっきりですが、先に繋がる情報(IDやパスワードなど)を盗られると、その後も引き続き情報を盗み見され続ける。

・重要な本文…のケースで言うと、かなり限られた人しか知らないはずの重要情報を利用され、次に使えそうなネタとして詐欺などに使われしまう。

限られた条件の中で不自由ですが、

・基本、無料のWi-Fiを使う場合、最低限の内容に留める

・Wi-Fi以外のデータ通信(携帯会社のネットワーク、LTEや3Gなど)を積極的に利用する

・他人に聞こえないように、電話して会話をする

・会話で間違いそうな情報ならば安全でないネットワークでも、部分的にデータで送り、残りは電話で話すなど

面倒でも、1つの情報を2回に別けるような方法によって、多少は安全になります。それでも使わなければならない状況もあると思いますが、こういう悪意なケースもあることだけでも知っていれば、知らないより随分改善されるはずです。

以下、以前にヤフーの知恵袋(2017年11月に終わってしまった)に投稿したWi-Fi関連の注意喚起です。2012年の古いものですが、特に問題はありませんので、軽く参考になるかもしれません。(当時は役に立つ記事になってました)

---------- ここから -----------

外出先で繋いでる「Wi-Fi」本当に大丈夫ですか?


スマートフォンの普及で外出先でもWi-Fiへ繋ぐ機会が増えています。

スマートフォンの電波が届くとこでも、Wi-Fiのが高速で繋がりますし、電波が届きにくい場所でも、助け船のようにWi-Fiが繋がる時もあります。しかし、その繋ぐアクセスポイントは、本当に安全ですか?

安全な接続先と同じ名前のアクセスポイント

こんなアクセスポイントなら安全に見えますが・・・
note-32160-i2-________  

例えば、この「FLETS-SPOT」有料のサービスです。いつもの使っているサービスならば、パスワード等も設定してあるので選ぶだけで繋がります。
しかし、右側にカギマークのない、同じ名前のアクセスポイントがあります。

鍵付き、鍵なしのアクセスポイントは「いずれも、誰でも、勝手に作ること」が出来ます。どのような名称でも「自由」です。悪意をもったアクセスポイントである可能性もあるのです。←特に鍵なしの場合
鍵付きの場合、通常は正規なアクセスポイントと思われますが、セキュリティ視点で考えれば、わざと鍵付き、鍵なしで同名のアクセスポイントを作ることで、ポイント名の「見たことがある」という安心感を逆手にとるでしょう。
パスワードを設定していなければ、カギマークのポイントに繋ぐことは出来ませんが、パスワードを設定していても、カギマークのないポイントへ繋ぐことが可能です。誰でも繋ぐことが出来ます。

間違って繋げてもらうためのワナ

いつもアクセスポイントなので、カギマークもよく見ないで繋いでしまうことがあります。
これらのWi-Fiは「ゴキブリホイホイ」のように、誰でも設置可能です。
この「ゴキブリホイホイ(Wi-Fi)が設置される」待機場所は、
  1.台所のような食べ物のニオイがあるところ(Wi-Fiの電波が出てるとこ)
  2.湿気を好む彼らが快適に過ごせるところ(電車の中、人が多く集まる場所)
  =彼らが集まりやすい場所(電波が取れず、利用者の多い、Wi-Fiしか使えない場所)となります。設置者、利用者共に同じ場所を好んでしまいます。

こんなところに!あぁよかったと繋げてしまったら・・・

Wi-Fiの接続先を意識して使うことって、どれほどあるでしょうか?
電波が届かない場所であれば、スマートフォンにしてもノートPCにしても、電波を探して拾いに行きます。何とも便利ですが・・・
この危険は、
  1.通信しているデータをすべて取られる可能性があること
  2.Wi-Fiは電波の届く範囲が狭いので、接続者の特定が容易なこと
  3.ここで盗られたデータ(パスワード等)と、個人が特定された情報を元に、その後デジタルストーカーが可能なこと
  一度でも繋いでしまえば、その接続先が悪意を持っていた場合、根こそぎ盗られます。繋いだのは、その場所だけでも、そこで得られた情報を元に、いくらでも追い掛けることが可能です。
あやしいアクセスポイントには繋がないこと!が何より重要ですが、あまり意識せずに繋げてしまっただけで、ここまでの危険性があります。
実際に見ているのは「画面の中」ですが、その繋がっている先は、治安の悪い場所と何ら変わりません。例えば、海外旅行中ならば意識して警戒するものです。インターネットに繋ぐことは、日本国内にいたとしても、実際に治安の悪い場所へ行くのと同じことなのです。
Comment(0)