2018年7月12日木曜日

豪雨発生で災害時無料Wi-Fi「00000JAPAN」が解放 ただし、悪用した攻撃に注意、安全な使い方とは?

大規模災害発生時に提供される、無料Wi-Fi「00000JAPAN(ファイブゼロジャパン)」は、誰でも無料で利用することができる無料Wi-Fi。

なお、7月の豪雨発生を受け、KDDI・ソフトバンク・NTTドコモの携帯大手3社は、岡山県・広島県・愛媛県内の全域を対象に、公衆Wi-Fi「00000JAPAN」を無料開放しています。

この無料Wi-Fi「00000JAPAN」、ネットワーク名(SSID)「00000JAPAN」を選択すれば、Wi-Fiが無料で使え便利です。

しかし、簡単に使えるよう、「認証」「暗号化」対策がないため、使い方に注意が必要です。そこで、無料Wi-Fi「00000JAPAN」の安全な使い方についてまとめました。

利用するための設定方法は以下で、携帯電話やスマートフォンを使った被災地における情報収集や安否確認などの連絡が可能になります。

(1)携帯電話・スマートフォンやタブレット、パソコンなどのWi-Fi設定をONにする。

(2)ネットワークを選択する場面で、「00000JAPAN」のSSIDを選択する。


ただし、誰でも使える一方で、セキュリティ面では注意が必要です。

「00000JAPAN」は緊急時の利便性を確保するため、安全対策として行われている「認証」や「暗号化」が適用されていません。

NISC(内閣サイバーセキュリティセンター)は7月9日、同サービスが暗号化されていないことから、それを悪用した攻撃が行われるおそれがあるとして、注意を呼び掛けています。

NISCによると、攻撃者によって、通信の途中で盗聴、偽のアクセスポイントをつかった情報の奪取などの危険性があるとして、以下の注意をしています。

①「00000JAPAN」は、緊急時のやむを得ない安否確認や情報収集のみに利用し、ID、パスワード、個人情報の入力、お金が関係するサービスの利用は極力避ける。

②「00000JAPAN」に限らず、無料Wi-Fiを利用する必要がある場合は、VPN(仮想プライベートネットワーク)アプリ(ソフト)を使って通信する。

(注)VPNアプリ(ソフト)は、スマホ・パソコンとインターネット間の通信を暗号化するものです。そのため、安心できるセキュリティソフト会社などの大手が提供するものを利用したほうがいいです。

《補足》災害時無料Wi-Fi「00000JAPAN」

東日本大震災で破損した通信網の復旧に約1カ月を要したことを教訓に、契約している通信会社に依存せず、全ての人が「00000JAPAN」により無料で無線LANを使えるようにしたもので、2016年4月の熊本地震の時からスタート。

災害時の生存者救出における「72時間の壁」と言われていることなどから、大規模災害発生から72時間以内に開放されます。


■■□―――――――――――――――――――□■■

災害時無料Wi-Fi「00000JAPAN」の安全な使い方

■■□―――――――――――――――――――□■■

 内閣、災害時無料Wi-Fi「00000JAPAN」悪用した攻撃に注意喚起 | マイナビニュース
 https://news.mynavi.jp/article/20180710-662144/

上記の記事によると、NISC(内閣サイバーセキュリティセンター)によると、攻撃者によって、通信の途中で盗聴しデータを盗んだり、偽のアクセスポイントをつかった情報の奪取などの危険性があるとのこと。

上記の記事などを参考に、安全な使い方をまとめると以下になります。

①緊急時のやむを得ない安否確認や情報収集のみに利用する。

②IDやパスワードの入力が必要なインターネットバンキングやショッピングサイトの利用は、できるだけ控える。

③「00000JAPAN」に限らず、無料Wi-Fiを利用する必要がある場合は、VPNアプリ(ソフト)を使って通信する。

④緊急利用の必要性がなくなると無料提供は終了するため、偽物の「00000JAPAN」を利用しないよう、「00000JAPAN」を削除する。(注)


(注)[設定]画面で[Wi-Fi]をタップし、[設定]のアイコンをタップし[保存済みネットワーク]に表示されたSSIDのうち「00000JAPAN」を削除する。


■■□―――――――――――――――――――□■■

VPNアプリ(ソフト)とは

■■□―――――――――――――――――――□■■

公衆Wi-FiにつなぐスマホなどにVPNアプリ(ソフト)を導入すれば、公衆Wi-Fi利用時に通信を暗号化して第三者から見られないようにすることができます。

Wi-Fi暗号化とは違う技術で、スマホ・パソコンとインターネットの間の通信を暗号化する技術です。

VPNアプリ(ソフト)は、インターネットとのデータを暗号化した上で通信し、盗み見されても、データの内容が分からないようにする仕組みです。

①スマホ・パソコン → ②VPNアプリ(ソフト)→ ③専用サーバー → ④インターネット

という流れで通信し、その間は、データは暗号化されているので、安全です。

なお、VPNアプリ(ソフト)を使わず、災害時無料Wi-Fi「00000JAPAN」などの暗号化されていないWi-Fiを使うと、①→④の流れになるので、データが暗号化されず、データを盗聴され、悪用される危険があります。

私は、カスペルスキーのセキュアコネクションを、スマホにインストールして活用しています。無料版では、1日あたり200MB、(会員登録すると)1日あたり300MBまでのデータ通信を利用できます。

 カスペルスキー セキュアコネクション 製品情報|カスペルスキー
 https://home.kaspersky.co.jp/store/kasperjp/ja_JP/pd/productID.5064650900/ThemeID.37143200


■■□―――――――――――――――――――□■■

無料公衆Wi-Fiの危険性と使い方

■■□―――――――――――――――――――□■■

Wi-Fiは、LANケーブルのような線を使用せず、無線を利用したコンピュータ間の接続です。これは、TV・ラジオなどのように、(目に見えない)電波を使う方法です。

なお、Wi-Fiでは、無線を盗聴し、情報が盗まれる危険性があるため、セキュリティ対策(安全対策)が必要です。

そのため、通常、Wi-Fiは暗号化されて使用されますが、無料の公衆Wi-Fiは、簡単に利用できるように”暗号化無し”、”安全対策無し”が多いです。

そのため、以下の対策が必要になります。

①無料公衆Wi-Fiでは、IDやパスワードの入力が必要なインターネットバンキングやショッピングサイトの利用は、できるだけ控える。

②無料公衆Wi-Fiを利用する必要は、できればVPNアプリ(ソフト)を使って通信する。





■■□―――――――――――――――――――□■■

安全な無料Wi-Fiの見分け方

■■□―――――――――――――――――――□■■

(1) スマホのWi-Fi設定画面で、接続するWi-Fiスポットに、”鍵マーク”がついて、暗号化されているか確認する。

(2) ”鍵マーク”がついている場合は、暗号化方式を確認して、強い暗号化方式「WPA2」になっているか確認する。

暗号化方式
  
 ・WEP → ✕ 古い暗号化方式で、暗号が弱く、すぐに見破られる暗号化方式
 ・WPA → △ やや強い暗号化方式だが、それでも不安な暗号化方式
 ・WPA2 → ◯ 強い暗号化方式で、安心して使える暗号化方式