災害時用無料Wi-Fi「00000JAPAN」を悪用した攻撃の注意ポイント
災害など緊急事態において、火事場泥棒のような行為は許しがたいです。勝手に留守宅から掻っ払いをしたり、人の通信から盗み見したり…根源からどうにかしたいと思いますが、現実的にそれが難しいのです。
ならば、そんなことが出来ちゃうから、気をつけよう!と言い続けるしかない&その実態を知ることと思います。今回のケースだと悪意を根絶するには「情報」が流れなければ、いいだけです。
災害時用無料Wi-Fi「00000JAPAN」悪用した攻撃に内閣府が注意喚起
西日本豪雨の被災地などで、災害時用の無料Wi-Fi(統一SSID)「00000JAPAN」(ファイブゼロジャパン)が提供されている。ただ、通信が暗号化されておらず、同名のSSIDを設定したなりすましも可能。通信内容が第三者に盗聴されるリスクがあるため、「緊急時のやむを得ない安否確認や情報収集のみに利用してほしい」と、内閣サイバーセキュリティセンター(NISC)が注意を呼び掛けている。
データ通信は目に見えないものなので、目に見える状態(画面表示)までに情報のやり取りがされています。以下、暗号化されてない時にどうなっているのか?
メール送受信なら、メールID,パスワード、本文など(メッセージのやり取りも含む)などなど、そのまま流れてしまいます。
そのまま流れると言うのは
・10メートル先の人にパスワードを大声で伝えるのに、その範囲に居る人全員に聞こえてしまうようなもの(このケースではもっと広範囲)
・重要な本文(内容)も上に同じく、丸聞こえ。
これらの情報を搾取されると
・10メートル先…のケースで言うと、その場でその瞬間の声を聞かない限りそれっきりですが、先に繋がる情報(IDやパスワードなど)を盗られると、その後も引き続き情報を盗み見され続ける。
・重要な本文…のケースで言うと、かなり限られた人しか知らないはずの重要情報を利用され、次に使えそうなネタとして詐欺などに使われしまう。
限られた条件の中で不自由ですが、
・基本、無料のWi-Fiを使う場合、最低限の内容に留める
・Wi-Fi以外のデータ通信(携帯会社のネットワーク、LTEや3Gなど)を積極的に利用する
・他人に聞こえないように、電話して会話をする
・会話で間違いそうな情報ならば安全でないネットワークでも、部分的にデータで送り、残りは電話で話すなど
面倒でも、1つの情報を2回に別けるような方法によって、多少は安全になります。それでも使わなければならない状況もあると思いますが、こういう悪意なケースもあることだけでも知っていれば、知らないより随分改善されるはずです。
以下、以前にヤフーの知恵袋(2017年11月に終わってしまった)に投稿したWi-Fi関連の注意喚起です。2012年の古いものですが、特に問題はありませんので、軽く参考になるかもしれません。(当時は役に立つ記事になってました)
---------- ここから -----------
外出先で繋いでる「Wi-Fi」本当に大丈夫ですか?
スマートフォンの電波が届くとこでも、Wi-Fiのが高速で繋がりますし、電波が届きにくい場所でも、助け船のようにWi-Fiが繋がる時もあります。しかし、その繋ぐアクセスポイントは、本当に安全ですか?
安全な接続先と同じ名前のアクセスポイント
例えば、この「FLETS-SPOT」有料のサービスです。いつもの使っているサービスならば、パスワード等も設定してあるので選ぶだけで繋がります。
しかし、右側にカギマークのない、同じ名前のアクセスポイントがあります。
鍵付き、鍵なしのアクセスポイントは「いずれも、誰でも、勝手に作ること」が出来ます。どのような名称でも「自由」です。悪意をもったアクセスポイントである可能性もあるのです。←特に鍵なしの場合
鍵付きの場合、通常は正規なアクセスポイントと思われますが、セキュリティ視点で考えれば、わざと鍵付き、鍵なしで同名のアクセスポイントを作ることで、ポイント名の「見たことがある」という安心感を逆手にとるでしょう。
パスワードを設定していなければ、カギマークのポイントに繋ぐことは出来ませんが、パスワードを設定していても、カギマークのないポイントへ繋ぐことが可能です。誰でも繋ぐことが出来ます。
間違って繋げてもらうためのワナ
いつもアクセスポイントなので、カギマークもよく見ないで繋いでしまうことがあります。これらのWi-Fiは「ゴキブリホイホイ」のように、誰でも設置可能です。
この「ゴキブリホイホイ(Wi-Fi)が設置される」待機場所は、
1.台所のような食べ物のニオイがあるところ(Wi-Fiの電波が出てるとこ)
2.湿気を好む彼らが快適に過ごせるところ(電車の中、人が多く集まる場所)
=彼らが集まりやすい場所(電波が取れず、利用者の多い、Wi-Fiしか使えない場所)となります。設置者、利用者共に同じ場所を好んでしまいます。
こんなところに!あぁよかったと繋げてしまったら・・・
Wi-Fiの接続先を意識して使うことって、どれほどあるでしょうか?電波が届かない場所であれば、スマートフォンにしてもノートPCにしても、電波を探して拾いに行きます。何とも便利ですが・・・
この危険は、
1.通信しているデータをすべて取られる可能性があること
2.Wi-Fiは電波の届く範囲が狭いので、接続者の特定が容易なこと
3.ここで盗られたデータ(パスワード等)と、個人が特定された情報を元に、その後デジタルストーカーが可能なこと
一度でも繋いでしまえば、その接続先が悪意を持っていた場合、根こそぎ盗られます。繋いだのは、その場所だけでも、そこで得られた情報を元に、いくらでも追い掛けることが可能です。
あやしいアクセスポイントには繋がないこと!が何より重要ですが、あまり意識せずに繋げてしまっただけで、ここまでの危険性があります。
実際に見ているのは「画面の中」ですが、その繋がっている先は、治安の悪い場所と何ら変わりません。例えば、海外旅行中ならば意識して警戒するものです。インターネットに繋ぐことは、日本国内にいたとしても、実際に治安の悪い場所へ行くのと同じことなのです。