タダで使える「フリーWi-Fi」にもリスクが 盗聴&なりすましリスク高く「個人情報等の入力は極力避けて」
先日、ソフトバンクにおいて長時間にわたる通信障害が発生した。これにより、全国規模で多くのソフトバンクユーザーの携帯電話が「圏外」表示、あるいは繋がりにくい状況となり、街中に飛んでいる「フリーWi-Fi」に頼る人も多かったようだ。
緊急事態に活躍したフリーWi-Fiだが、そのリスクには何があるか。ITジャーナリストの三上洋さんに話を聞いた。
-
画像はイメージ
日本人の71%が、フリーWi-Fiで「リスクのある行動」
フリーWi-Fiは、飲食店や公共交通機関など、様々な場所で利用できる。また、各キャリア(携帯電話会社)が提供するWi-Fiサービスも、回線契約者は無料で使えることが多い。しかしこれらには、無料でインターネットを利用できる反面、セキュリティの面では不安な部分もある。
セキュリティソフトウェアの開発・販売を手掛ける「シマンテック」は17年、15の国と地域でモバイルデバイスおよびWi-Fiを利用する18歳以上の一般人1万5532人(1地域あたり約1000人)に対し、Wi-Fiセキュリティに関する意識調査を実施した。17年7月13日に発表した「ノートンWi-Fiリスクレポート(日本版)」によれば、日本人では71%、世界平均では87%の人がフリーWi-Fiでリスクのある行動をとっているという。
最も多い行動は「個人用の電子メールアカウントにログインした」で39%、次いで「ソーシャルメディアアカウントにログインした」が35%、「画像や動画を共有した」が24%だった。このほか「銀行口座をチェックまたは金融情報にアクセスした」「クレジットカード情報を入力した」が、リスクのある行動として挙げられている。
J-CASTニュースが、ITジャーナリストの三上洋さんに見解を聞くと、「一番よくないのは暗号化されていない(鍵マークがない)もの」。「完全に安全」なものはないが、「EAP認証」されたものは他の認証方式と比べて安全性が高いそうだ。
「一般的なサイバー攻撃や個人情報の漏洩に比べると、半径数10メートル以内のフリーWi-Fiの危険性は低いです。しかし(情報が盗まれるなどの)可能性はあります」
災害時の無料Wi-Fi「00000JAPAN」にも注意
三上さんによると、リスクは大きく分けて以下の2つだ。
(1) 情報を抜き取られる(盗聴)可能性
暗号化されていないものは情報を読まれてしまう可能性がある。暗号化されているものでも「どんなサイトに繋がったか」「どんな商品を買ったか」など、情報は断片的に見えてしまう恐れがある。
(2) なりすましの可能性
例えば、フリーWi-Fiが利用可能な喫茶店Aがあるとする。ある人物が喫茶店AとSSID(それぞれのWi-Fiを区別する名前)と暗号化キーが全く同じWi-Fiを用意することで、利用客が喫茶店AのWi-Fiではなく、ある人物の「なりすましWi-Fi」につながり、情報が盗まれてしまう恐れがある。
(2)に関しては、災害時に政府が開放する「00000JAPAN」(ファイブゼロ・ジャパン)」という無料アクセスポイントも注意が必要な例としてあげられた。これは2018年7月の豪雨の際にも開放され、総務省は18年7月11日に、
「スマートフォンやパソコンがあれば、認証手続なしにインターネットに接続できるものであり、緊急時の利便性を優先するため、通信の暗号化等のセキュリティ対策が講じられておらず、通信内容の盗聴や偽のアクセスポイントを用いた情報の窃取が行われるおそれがあります。そのため、個人情報等の入力は極力避けていただくよう、ご注意をお願いします」
と公式サイトで注意を促している。
三上さんはフリーWi-Fiを使用する際には「ネットバンキングなどの個人情報にまつわるサービスは利用しないほうがいいです。場合によっては盗み見される可能性があります」と話している。
