【注意喚起】災害時の共通Wi-Fi「00000JAPAN」に偽装したアクセスポイントや通信内容の盗聴などに注意

  • ツイート
  • Facebookでシェア
  • このページをはてなブックマークに追加
  • このページをGoogle+でシェア
  • LINEで送る
  • Pocketであとで読む
  • FeedlyでFollow
NTTドコモ、KDDI、ソフトバンクら公衆無線LANサービス(以下、Wi-Fiサービス)を提供する通信各社と無線LANビジネス推進連絡会が協力し、大規模災害時には各社のWi-Fiサービスを統一SSID「00000JAPAN」(読み:ファイブゼロ ジャパン)で利用できるようにするという取り組みが2014年から行われている。端末のWi-Fiをオンにして「00000JAPAN」というSSIDに接続するだけで手軽にインターネットを利用できる。


メールアドレスの登録やID/パスワードの入力などの手間も不要で、さらにはNTTドコモやau、ソフトバンクのユーザーでなくても構わない。スマートフォンでもパソコンでもゲーム機でも利用できる。これは緊急時に誰もがインターネットを利用できるようにするための措置だ。ところが、この「00000JAPAN」を悪用する人間も出てきているのかもしれない。総務省が注意喚起している。

重ねて言うが、「00000JAPAN」では、緊急時の利便性を優先するため、認証無し(ログイン不要)で利用できる上、通信の暗号化等のセキュリティ対策も講じていない。スキルのある人間が盗もうと思えば通信を傍受し、盗聴できることになる。

「00000JAPAN」に偽装した偽のアクセスポイント開設などによって通信内容が盗聴される懸念があると総務省は注意している。そのため、「00000JAPAN」を使っての通信では、できる限り個人情報等の入力は避けるよう案内している。

止むを得ずIDやパスワード等の情報やクレジットカード、銀行口座情報などを入力する必要がある場合は、接続しているWebサイトがSSL対応しているかどうか(「http://」ではなく、「https://」で始まるアドレスであるかどうか。Chromeの場合はアドレスバーの左側に「保護された通信」と表記される)を必ずチェックしたい。

httpsでは平文ではなく暗号化して通信を行うため、入力したデータは入力したWebサイトのサーバーでしか見ることができない。基本的には大手通販サイトや大手ポータルサイト、金融機関のWebサイトなどでSSL対応をしていない所はないと思うが、悪質な詐欺サイトなどの登場も懸念されるし、いずれにしても基本的にはこうした重要情報のやり取りはできるだけ避けたい。

Wi-Fiサービスを安全に利用するポイントについては、Microsoftが下記リンク先のページで分かりやすく紹介しているので、ITにあまり詳しくない方は特に目を通しておいて欲しい。
公衆無線 LAN を安全に利用する 3 つのポイント

今回の豪雨の被災地において実際に偽装アクセスポイントが登場したり情報の盗聴被害があったかどうかまでは確認できていないが、その懸念はあるし、今後も注意しておくべきなので、可能であればパソコン、スマートフォン、タブレットなど端末側でもセキュリティ対策を講じておく方が無難だろう。

【情報元、参考リンク】
総務省/00000JAPAN等により無料開放された無線LANの利用について(注意喚起)
【コメント】 0 件

コメントを投稿

 

ホームへ戻る | このページの先頭へ ↑