街頭や公共施設などでインターネットに無料で接続できる県や市町村の公衆無線LAN(Wi−Fi)について、福岡、長崎、熊本の各市を含め九州7県の少なくとも35自治体が通信内容を暗号化しておらず、クレジットカード情報やメールを他人に盗み見される恐れがあることが、総務省や各県市への取材で分かった。無線接続機器の安全対策プログラムを更新していない自治体も九州7県の22自治体に上る。スマートフォンやパソコンで利用する際は重要な情報の入力を避けるなど、注意が必要だ。

 総務省などによると昨年10〜11月時点で、全国では約570、九州では約70自治体が公衆無線LANを設置しているとみられる。

このうち、少なくとも全国の延べ256自治体、九州の35自治体が無線区間の暗号化をしていなかった。無線でネットワークに接続するためのアクセスポイント(AP)など、公衆無線LAN機器のIDやパスワードを初期設定のまま利用しているのは全国114、九州10自治体に上った。

 APが乗っ取られ、迷惑メールの送信や掲示板への書き込みに悪用される恐れもある。安全対策プログラムなど機器の基本ソフトを随時更新して最新版に保つことも重要だが、全国179、九州22自治体が一度も更新していなかった。

第三者から傍受される恐れ

 不正アクセスを防ぐため、会員制交流サイト(SNS)のアカウントやメールアドレスを登録してもらって利用者を認証する方式もあるが、全国173、九州31自治体が利用者の確認をしていなかった。

 通信が暗号化されていない公衆無線LANでは、メールや画像、会員制サービスのログインIDやパスワード、クレジットカードの情報などを第三者から傍受される恐れがある。

 2020年の東京五輪・パラリンピックに向けて、政府は自治体に補助金を出して公衆無線LANの整備を推進。訪日外国人を含む利用者は20年度に6418万人に達する見込みだ。

安全性を高めれば、利便性が低下する側面も

 自治体などの公衆無線LANに安全上の課題がある現状を踏まえ、総務省は9月にも、新たな安全対策の手引きを公表する。暗号化や複雑な認証などで安全性を高めれば、利用者の手続きが煩雑になり、利便性が低下する側面もあるため、担当課は「特定の方式を一律に推奨するのではなく、利用者が公衆無線LANを使う際、使い道に応じて暗号化の有無を選択できる環境を整備する必要がある」としている。

全文
https://headlines.yahoo.co.jp/hl?a=20180810-00010007-nishinpc-soci
http://imgur.com/dcADLCQ.jpg