ITジャーナリスト三上 洋氏に聞く!インバウンドで増えるフリーWi-Fi(ワイファイ)のリスクと安全対策
2018年、訪日外国人旅行者数は3119万人を突破し、過去最高を記録しました。来年には東京オリンピック・パラリンピックも控え、今後インバウンドはさらに増えると予想されます。
政府や自治体はこの間、訪日外国人旅行者へのサービスの一環として、フリーWi-Fi環境の整備を推進してきました。ストレスフリーな観光を楽しんでもらえればそれに越したことはありませんし、日本に住んでいてもフリーWi-Fiが増えれば通信料が抑えられるので便利になります。ただ一方で、ネット犯罪の増加も懸念されています。
便利だけど知っておいた方がいいフリーWi-Fiの危険性について、ITジャーナリストの三上洋さんにお話をうかがいました。
フリーWi-Fiの利便性を逆手にとったネット犯罪の手口とは
—— フリーWi-Fiを使った犯罪というのは、例えばどのようなものが想定されますか?
一つは「なりすましアクセスポイント」です。フリーWi-Fiの場合はSSID(※)とWi-Fiパスワード(暗号化キー)が公開されているため、それとそっくり同じWi-Fiの“ニセ”アクセスポイントを作ることが可能です。
利用者のほとんどはスマホやパソコンのWi-Fi設定を「自動接続」にしています。例えばよく訪れるコーヒーショップのWi-Fiには、勝手に同じアクセスポイントに接続されるでしょう。この利便性を狙った犯罪が「なりすまし」です。
もし犯罪者が同じSSIDと同じWi-Fiパスワードでニセのアクセスポイントを作っていたら、あなたのデバイスはコーヒーショップの公式Wi-Fiだと勘違いして、ニセWi-Fiの方に接続する危険性があるということです。
(※)SSIDーService Set Identifierの略。「Free_coffeeshop_WIFI」や「Setagaya_Tourist_Wifi」といったアクセスポイントの識別名。混信を避けるため、最大32文字までの英数字を任意に設定することが可能。
フリーWi-Fi利用者が注意すべき3つの犯罪パターン
—— 私たちにとって身近なフリーWi-Fiに、そんな危険が潜んでいたんですね。
フリーWi-Fiを利用した犯罪は件数でいえば多くはありません。ですが、安全なフリーWi-Fiばかりではないということは知っておいた方がいいでしょう。そもそもパスワードを入力しなくても接続できてしまうフリーWi-Fiも多く、国内の自治体だけでも半数以上が、空港に関しては7割近くが暗号化キーなしで運用しています。
被害者にならないために肝心なのは、フリーWi-Fiの犯罪パターンを知ること。注意すべきは大きく分けて3つあり、先ほど紹介した「なりすまし」以外にも、「通信傍受」と「不正アクセス」があります。
1.通信傍受
「通信傍受」とは電話の盗聴のようなもので、WEPやWPAといった古い暗号化方式を使っているフリーWi-Fiはセキュリティが弱く、利用者が閲覧しているサイトを盗み見ることが可能。スマホアプリも通信が暗号化されていないものが半数以上あるといわれているので、セキュリティが脆弱な場合、知人とのメッセージのやりとりはもちろん、ログインIDやパスワードものぞき見されてしまうかもしれません。
2.不正アクセス
「不正アクセス」はフリーWi-Fiなどを使って不正にパソコンに侵入し、ニセサイトに誘導したり、個人情報を読み取ったりする手口のことです。例えば2016年に開催された伊勢志摩サミットの際、三重県の旅館のWi-Fiが乗っ取られ、パソコンの挙動のおかしさに気づいた朝日新聞の記者によって不正アクセスが発見された事件がありました。特に被害はなかったようですが、気づかなかったら情報漏えいやウィルス感染などの被害が出ていたかもしれません。
3.なりすまし
「なりすまし」は先の例のように、どこかの公式Wi-Fiを装ってニセのWi-Fiに利用者を接続させること。個人情報を抜き出したり、ウィルスに感染させる犯罪につながります。特に、機密情報を扱っている場合は注意が必要です。セキュリティ意識が低ければ、スマホやパソコン内の情報は簡単に抜き取られてしまうでしょう。
犯罪の被害者にならないための5つの対策
—— 警戒するにも限界がある気がしますが、こうした被害にあわないための対策などはありますか?
先ほどもいいましたが、フリーWi-Fiを利用した犯罪は特別に大きな被害が報告されているわけでもなく、件数も多くはありません。通信傍受もなりすましも、基本的に利用者の近くにいなければ実行できない手口なので、一般的なサイバー犯罪よりもハードルが高いのです。
ただ、技術的には可能であり、フリーWi-Fiが広く普及することでリスクが高まっているのは事実。フリーWi-Fiの使用で被害にあわないための代表的な対策をあげておきます。
- 自動接続設定は避ける
- 企業秘密に関する情報を扱う場合は使用しない
- WEP、WPAは簡単に解読可能。使用する場合はWPA2以降のものにすべき
- ネットバンキングやネットショッピングは、URLが「https」で始まるものを使用する
- スマホのテザリング機能や、契約中の通信事業者が提供しているWi-Fiスポットを優先して利用する
原則として、「最悪、見られても構わない」と思えるメールの送受信、またはネットサーフィンにとどめておくという意識が大切です。個人情報やプライベートな内容が多く含まれるメールのやりとりは、できるだけ避けた方がいいでしょう。特に企業は、外出先や出張先でフリーWi-Fiを使わないよう、社員に指示しておいた方が無難です。
サーブコープはITスペシャリストが常駐しています
インターネット環境の整備が進むのは便利になる一方で、犯罪が起こり得るリスクは高まっています。100%安全なフリーWi-Fiはないことを心がけておきましょう。
ITセキュリティ対策は、特にビジネス面で注意すべき課題です。自身でオフィスを構える際はできるだけ専門家にサポートを依頼し、レンタルオフィスなどを利用する際は入居時のITネットワーク環境だけでなく、セキュリティ対策やITトラブルにどう対応してくれるのかを考慮することも重要です。サーブコープは専門のスタッフが常駐し、常にセキュリティ強化を心がけ、安心してご利用いただけるITサポートをご用意しています。
取材協力・三上 洋
ITジャーナリスト。セキュリティ・モバイル・ネット事件を専門とするITジャーナリスト。読売オンラインで一般向けセキュリティ記事を長期連載するほか、テレビ・ラジオなどでのセキュリティ解説も多い。
