西日本を中心とした豪雨が発生したことで、各キャリアから災害用の公衆無線LANサービス「00000JAPAN」が解放された。NISC(内閣サイバーセキュリティセンター)は7月9日、同サービスが暗号化されていないことを悪用した攻撃が行われるおそれがあるとして、注意を呼び掛けた。
NISCによると、攻撃者によって、通信の途中で盗聴、偽のアクセスポイントをつかった情報の奪取などの危険性があるという。
-
NISCのTwitterを通じた呼びかけ
「00000JAPAN」は、無線LANビジネス推進連絡会において、各通信事業者が提供するWi-Fiを大規模災害発生時に被災者の通信接続手段として利用することを目的に無償で解放されるもの。
無線LANに対応した端末において、ネットワーク名(SSID)「00000JAPAN」を選択することで、誰でも「00000JAPAN」を利用することができる。
「00000JAPAN」は緊急時の利便性を確保するため、通常のWi-Fiであればセキュリティ対策として行われている「認証」や「暗号化」が適用されていない。それを悪用するとデータを窃取が可能だとして、今回、NISCが注意を喚起している。
NISCは、「00000JAPAN」について、緊急時のやむを得ない安否確認や情報収集のみに利用し、ID、パスワード、個人情報の入力、お金が関係するサービスの利用は極力避けるようアドバイスしている。
また、「00000JAPAN」に限らず、無料Wi-Fiを利用する必要がある場合は、VPNソフトを使って通信するよう求めている。
