皆さんは普段、どれだけWi-Fiを使っているだろう? 無料でインターネットに接続でき、ユーザーにいいことずくめサービスだが、安易は利用により思わぬトラブルに遭遇してしまう危険性がある。
ここ数年で、ようやく日本の街中にもフリーWi-Fiが普及してきたが、これはインバウンドの増加や来年に迫った東京五輪に合わせ、政府がフリーWi-Fiの環境を整備した結果である。
旅行者だけでなく、ビジネスマンにとってもネット環境の確保は重要事項。このネット社会で、フリーWi-Fiのエリア拡大は誰にとっても歓迎すべきものに見えるが、喜んでばかりもいられない。なぜなら、同時にネット犯罪者のインフラ整備の役割も果たしているからだ。
こんなに簡単なの!? フリーWi-Fiの「なりすまし」の手口
カフェなどでのノマドワークは、多くの人が憧れる働き方のひとつだ。確かにどことなく優雅でカッコいい。今やフリーWi-Fiが用意されているお店も多く、どの店でも必ずコーヒーをすすりながらパチパチとMac Bookを叩いている人の姿をひとりやふたりは目にする。
しかし、そこで使っているWi-Fiは、確かにその店の公式Wi-Fiであると断言できるだろうか?
フリーWi-Fiには「なりすまし」という手口がある。用意すべきものはフリーWi-Fiの親機だけ。どの家電量販店でもすぐに入手できる。
例えば、とあるカフェのフリーWi-FiのSSIDが「coffeeshop123」で、暗号化キー(パスワード)が「coffeelove」だったとしよう。そこに、私がビックカメラでフリーWi-Fiの親機を購入し、そのSSIDと暗号化キーを、カフェのそれとまったく同じものに設定する。ただそれだけで、客の何人かのスマホやパソコンは、ニセのフリーWi-Fiのほうに接続してしまうのだ。
というのも、過去にカフェのWi-Fiを使い、その後も「自動接続」設定になっている端末だと、恐ろしいことに私の用意したニセWi-Fiを本物と勘違いし、無防備にも接続してしまうのである。本物とニセ物、どちらにつながるかはそのときの運や親機との距離などが影響するだけで、基本的にはランダムだ。
もちろん、初来店の客も気を付けなければいけない。店のフリーWi-Fiに接続しようとして、リストに「coffeeshop123」がふたつ表示されれば、2分の1の確率でニセのWi-Fi接続してしまうし、もしその日は本物に接続できても、次回以降は「自動接続」でニセのWi-Fiにつないでしまう可能性もある。
ニセWi-Fiに接続したことで、メールや個人情報、SNSのパスワード、果てはネットバンキングに必要な情報などを覗き見されたり、ウイルスに感染させられることもあり得る。拍子抜けするほど簡単な手口なので信じがたいかもしれないが、嘘のような本当の話だ。
ニセWi-Fiは使い方次第でいくらでも悪用できる
この「なりすまし」は、使う場所次第では本当に絶大な効果(もちろん最悪の意味で)を発揮する。例えば「00000JAPAN」(ファイブゼロジャパン)をご存知だろうか。
ファイブゼロジャパンとは、大規模な災害時に無料で提供されるフリーWi-Fiで、主に「無線LANビジネス推進連絡会」がサービスを提供している。2016年の熊本地震から運用がスタートし、今はまさに深刻な台風被害に見舞われた千葉でも開放されている最中だ。
被災した人々にとっては有効なサービスだが、これを悪用しようとすればトンデモナイことになりかねない。
被災地の近くで「なりすまし」たニセのファイブゼロジャパンを飛ばすことも考えられるし、数カ月後、数年後に、例えば熊本駅の前でニセWi-Fiを飛ばしておけば、かつて熊本地震の被災者としてファイブゼロジャパンを使った通行人のスマホは、ニセWi-Fiとも知らずに「自動接続」してしまうだろう。
そこから先は、上述の通り。覗き見やサイバー攻撃が仕掛けられる可能性がある。
フリーWi-Fiはリスクを理解したうえで使用すべし
とは言え、「なりすまし」を実際に行う犯罪者はそう多くないと思われる。フリーWi-Fiの親機を設置する必要があるので、犯罪者としてもリスクが高いのだ。暗号化されたデータは簡単には破られないし、効率のいい犯罪とは言い難い。
しかし油断はできない。フリーWi-Fiを利用する際の心持ちとしては、(1) 最悪、見られても構わないメールのやりとりやネットサーフィンの利用に留める。(2) 企業秘密に関わる連絡やクレジットカード情報に関わる入力は避ける。(3) できるだけテザリング機能を使うーーなどが考えられる。
不必要にビビる必要もないが、こんな犯罪の手口があるのだと理解しておくことで、より安全なネットライフを楽しむことに繋がるはずだ。繰り返しになるが、決して悪用してはいけない。便利さとリスクを常に天秤にかけ、自ら価値判断をくだしていってほしいと願う。
