災害時用無料Wi-Fi「00000JAPAN」を悪用した攻撃の注意ポイント

災害など緊急事態において、火事場泥棒のような行為は許しがたいです。勝手に留守宅から掻っ払いをしたり、人の通信から盗み見したり…根源からどうにかしたいと思いますが、現実的にそれが難しいのです。

ならば、そんなことが出来ちゃうから、気をつけよう!と言い続けるしかない&その実態を知ることと思います。今回のケースだと悪意を根絶するには「情報」が流れなければ、いいだけです。

災害時用無料Wi-Fi「00000JAPAN」悪用した攻撃に内閣府が注意喚起

西日本豪雨の被災地などで、災害時用の無料Wi-Fi(統一SSID)「00000JAPAN」(ファイブゼロジャパン)が提供されている。ただ、通信が暗号化されておらず、同名のSSIDを設定したなりすましも可能。通信内容が第三者に盗聴されるリスクがあるため、「緊急時のやむを得ない安否確認や情報収集のみに利用してほしい」と、内閣サイバーセキュリティセンター(NISC)が注意を呼び掛けている。

データ通信は目に見えないものなので、目に見える状態(画面表示)までに情報のやり取りがされています。以下、暗号化されてない時にどうなっているのか?

メール送受信なら、メールID,パスワード、本文など(メッセージのやり取りも含む)などなど、そのまま流れてしまいます。

そのまま流れると言うのは

・10メートル先の人にパスワードを大声で伝えるのに、その範囲に居る人全員に聞こえてしまうようなもの(このケースではもっと広範囲)

・重要な本文(内容)も上に同じく、丸聞こえ。

これらの情報を搾取されると

・10メートル先…のケースで言うと、その場でその瞬間の声を聞かない限りそれっきりですが、先に繋がる情報(IDやパスワードなど)を盗られると、その後も引き続き情報を盗み見され続ける。

・重要な本文…のケースで言うと、かなり限られた人しか知らないはずの重要情報を利用され、次に使えそうなネタとして詐欺などに使われしまう。

限られた条件の中で不自由ですが、

・基本、無料のWi-Fiを使う場合、最低限の内容に留める

・Wi-Fi以外のデータ通信(携帯会社のネットワーク、LTEや3Gなど)を積極的に利用する

・他人に聞こえないように、電話して会話をする

・会話で間違いそうな情報ならば安全でないネットワークでも、部分的にデータで送り、残りは電話で話すなど

面倒でも、1つの情報を2回に別けるような方法によって、多少は安全になります。それでも使わなければならない状況もあると思いますが、こういう悪意なケースもあることだけでも知っていれば、知らないより随分改善されるはずです。

以下、以前にヤフーの知恵袋(2017年11月に終わってしまった)に投稿したWi-Fi関連の注意喚起です。2012年の古いものですが、特に問題はありませんので、軽く参考になるかもしれません。(当時は役に立つ記事になってました)

---------- ここから -----------

外出先で繋いでる「Wi-Fi」本当に大丈夫ですか?

 

スマートフォンの普及で外出先でもWi-Fiへ繋ぐ機会が増えています。

スマートフォンの電波が届くとこでも、Wi-Fiのが高速で繋がりますし、電波が届きにくい場所でも、助け船のようにWi-Fiが繋がる時もあります。しかし、その繋ぐアクセスポイントは、本当に安全ですか?

安全な接続先と同じ名前のアクセスポイント

こんなアクセスポイントなら安全に見えますが・・・

例えば、この「FLETS-SPOT」有料のサービスです。いつもの使っているサービスならば、パスワード等も設定してあるので選ぶだけで繋がります。
しかし、右側にカギマークのない、同じ名前のアクセスポイントがあります。

鍵付き、鍵なしのアクセスポイントは「いずれも、誰でも、勝手に作ること」が出来ます。どのような名称でも「自由」です。悪意をもったアクセスポイントである可能性もあるのです。←特に鍵なしの場合
鍵付きの場合、通常は正規なアクセスポイントと思われますが、セキュリティ視点で考えれば、わざと鍵付き、鍵なしで同名のアクセスポイントを作ることで、ポイント名の「見たことがある」という安心感を逆手にとるでしょう。
パスワードを設定していなければ、カギマークのポイントに繋ぐことは出来ませんが、パスワードを設定していても、カギマークのないポイントへ繋ぐことが可能です。誰でも繋ぐことが出来ます。

間違って繋げてもらうためのワナ

いつもアクセスポイントなので、カギマークもよく見ないで繋いでしまうことがあります。
これらのWi-Fiは「ゴキブリホイホイ」のように、誰でも設置可能です。
この「ゴキブリホイホイ(Wi-Fi)が設置される」待機場所は、
  1.台所のような食べ物のニオイがあるところ(Wi-Fiの電波が出てるとこ)
  2.湿気を好む彼らが快適に過ごせるところ(電車の中、人が多く集まる場所)
  =彼らが集まりやすい場所(電波が取れず、利用者の多い、Wi-Fiしか使えない場所)となります。設置者、利用者共に同じ場所を好んでしまいます。

こんなところに!あぁよかったと繋げてしまったら・・・

Wi-Fiの接続先を意識して使うことって、どれほどあるでしょうか?
電波が届かない場所であれば、スマートフォンにしてもノートPCにしても、電波を探して拾いに行きます。何とも便利ですが・・・
この危険は、
  1.通信しているデータをすべて取られる可能性があること
  2.Wi-Fiは電波の届く範囲が狭いので、接続者の特定が容易なこと
  3.ここで盗られたデータ(パスワード等)と、個人が特定された情報を元に、その後デジタルストーカーが可能なこと
  一度でも繋いでしまえば、その接続先が悪意を持っていた場合、根こそぎ盗られます。繋いだのは、その場所だけでも、そこで得られた情報を元に、いくらでも追い掛けることが可能です。
あやしいアクセスポイントには繋がないこと!が何より重要ですが、あまり意識せずに繋げてしまっただけで、ここまでの危険性があります。
実際に見ているのは「画面の中」ですが、その繋がっている先は、治安の悪い場所と何ら変わりません。例えば、海外旅行中ならば意識して警戒するものです。インターネットに繋ぐことは、日本国内にいたとしても、実際に治安の悪い場所へ行くのと同じことなのです。

何をどこからどのようにすれば?との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。