身近で起こっているインターネットの脅威について その2
災害時用無料Wi-Fi「00000JAPAN」悪用した攻撃に内閣府が注意喚起
1、このニュースをザックリ言うと
- 7月9日(日本時間)、内閣サイバーセキュリティセンター(NISC)より、災害時用の無料Wi-Fi(統一SSID)である「00000JAPAN」を悪用する攻撃への注意が呼び掛けられています。
- 西日本を中心に発生したいわゆる「平成30年7月豪雨」で提供されていることを受けてのもので、利便性確保のため暗号化がされていないこと等から、通信の盗聴や偽のアクセスポイント(AP)への接続による情報の奪取が行われる危険性があるとしています。
- NISCでは、利用にあたり、
●緊急時のやむを得ない安否確認や情報収集のみに利用すること
●ID・パスワード・個人情報の入力やお金が関係するサービスの利用は極力避けること
●携帯電話回線が通じる場合はそちらを利用すること
を推奨しています。
2、執筆者からの所感等
- Webサイトに対しHTTPSでアクセスできる場合、Wi-Fi通信が暗号化されていなくても理論上盗聴はされなくなりますが、偽のAP等でフィッシングサイトに誘導される可能性も考えられるため、アクセス先サイトの十分な確認は不可欠でしょう。
- NISCでは、「00000JAPAN」に限らず無料Wi-Fiを利用する必要がある場合、VPNソフトを使うことも呼び掛けており、こちらもスマホ等からVPN接続先のルータまでの暗号化が行われ、安全性が高まることが期待できますが、利用される割合はまだまだ低い印象がありますので、ルータやUTMが機能を提供しているのであればぜひ活用し、可能な限り通常から利用するよう心掛けられれば幸いです。