0001みつを ★
2018/03/16(金) 22:57:49.69ID:CAP_USER93月16日 20時03分
東京オリンピックに向けて普及が進んでいる「公衆無線LAN」について、NHKが情報セキュリティー会社と共同で調べたところ、都内の主な繁華街では、暗号化されず、情報漏えいのおそれがあるものが、無線LAN全体の14%を占めていることがわかりました。専門家はクレジットカードなどの重要な情報を入力しないなど、リスクを踏まえて利用するよう呼びかけています。
「公衆無線LAN」は「フリーWi−Fi」などの名称で、ホテルや飲食店などを中心に普及が進んでいて、通信料金を気にせずインターネットに接続でき、外国人観光客の需要も多いことから、東京オリンピックに向けて国も整備を後押ししています。
こうした公衆無線LANの実態について、NHKは情報セキュリティー会社と共同で、利用者の多い新宿、渋谷、六本木、それに秋葉原の街頭で安全性を検証しました。
その結果、企業や個人が設置した無線LANも含めて、受信したアクセスポイント1700か所余りのうち、暗号化されていない公衆無線LANが14%余りを占め、そのほとんどで第三者に通信内容を盗み見られたり、サイバー攻撃に悪用されたりするおそれがあることがわかりました。
こうした公衆無線LANは利用者が集まる場所ほど多く、新宿・歌舞伎町では同時に受信したアクセスポイントのうち40か所が、渋谷のハチ公前広場では29か所が暗号化されていませんでした。
さらに、全体のおよそ72%が共通のIDやパスワードで暗号化する方式を採っていましたが、こうしたIDやパスワードが店舗に貼り出されるなど、誰でも知りうる状態だと、同じように通信の内容を盗み見られるおそれがあるということです。
NHKとともに調査を行った、PwCサイバーサービスサイバーセキュリティ研究所の神薗雅紀所長は「公衆無線LANは、インターネット接続の利便性が高まる一方、日本はリスクの認知度が低い。クレジットカードをはじめ、重要な情報を入力しないなど、リスクを踏まえて利用してほしい」と話しています。
どんなリスク?
暗号化されていない公衆無線LANのリスクを確かめるため、情報セキュリティー会社の研究室で模擬的な環境を作り、会社が設定した通信の内容が見えるかどうか実験しました。
この中で、暗号化されていない無線LANを通じて、スマートフォンから会員制のサービスにログインしたところ、入力したIDやパスワードが、特殊な技術で通信を傍受した別のパソコンに表示されました。
こうした方法を使うと、セキュリティーの弱いサイトではメールや画像のほか、クレジットカードの情報など機微な情報を盗み出されるおそれがあるほか、認証が必要な公衆無線LANでも暗号化されていなければリスクはあるということです。
また、安全上問題のある古い方式の暗号を使った無線LANで実験したところ、わずか5分ほどで暗号を解読してアクセスポイントを乗っ取ることができてしまいました。
さらに、何者かが本物に似た名前の偽のアクセスポイントを設けて、利用者の情報を盗んだりサイバー攻撃を仕掛けたりする手口も広がっているということです。
安全に使うには?
スマートフォンやパソコンの中には、暗号化された無線LANのアクセスポイントに鍵のマークを表示する機能があるものがあり、これを使えば暗号化されていないものを簡単に見分けることができます。
また、暗号化されていない公衆無線LANに接続しても、情報を検索したりホームページを見たりする範囲であれば問題はありませんが、クレジットカードの情報や仕事の情報など、機微な情報のやり取りはしないことが重要です。
やむをえず利用する際は、アドレスが「https」で始まる暗号化されたサイトに接続先を限るなどして安全を確保する必要があります。
