サイバー事件 裏の裏　第6回

霞が関のカフェで国家機密をゲット!?　フリーWi-Fiの怖い話とその対策

スマホを20GBプランにしてテザリングを使うのが有効

文／三上洋

悪意ある“野良Wi-Fi”に注意

三上　公衆Wi-Fiによるセキュリティ被害はあまり表面化していませんが、案外やっかいなんですよ。まず単純なところで通信が暗号化されていないWi-Fiに入ってはいけません。悪意ある人物によって、そのまま通信データを読まれてしまう可能性があります。飛んでいるWi-Fiの電波から通信データを盗聴される危険性がある上に、最初から“接続した利用者の個人情報を盗る”ために設置されているWi-Fiかもしれません。暗号化なし＝利用者を騙すための罠である可能性も高いです。ですから“暗号化キーを設定していないWi-Fiにつないではいけません”というのは基本ですね。

　では暗号化キーがあればいいのかと言えばそこも問題で、今いわゆる「フリーWi-Fi」というものがさまざまな場所に設置されています。外国人旅行客向けから商店街単位、チェーン店単位などアカウント登録すれば無料で使える、もしくは登録せずとも空港内は無料です、というような。それらについては、暗号化キーのある場合が多いのですが、よく考えてみると（同一サービス内の）暗号化キーは共通なんですよ。一人ずつ異なっているわけじゃありません。サービス全体でひとつです。

　となるとSSIDもわかりますし、ある程度知識のある人にかかれば、やはり通信内容を読めてしまう可能性があります。まあ、悪意あるツールをダウンロードして誰でも簡単に、というわけにはいきませんが。

霞が関のカフェでフリーWi-Fiになりすませば……

三上　そして一番怖いのが「なりすましアクセスポイント」です。

　たとえば……省庁や金融機関がひしめく霞が関～虎ノ門のビジネス街には多くのカフェチェーン店があります。官僚、関係者そして出入り業者なども利用しているでしょう。まずはその店内で使えるフリーWi-FiのSSIDと暗号化キーをメモっておきます。次に、新橋か有楽町あたりの家電量販店に赴き、安価なWi-Fiルーターを購入したら、メモっておいたフリーWi-FiのSSIDと暗号化キーを設定してカバンに突っ込み、件のカフェに戻ります。

　さあこれで、カフェのフリーWi-Fiと勘違いして、カバンの中のアクセスポイントに接続してしまった官僚や関係者の通信内容が拾えるわけです。

　これが「なりすましアクセスポイント」と呼ばれるもので大きな問題ですね。ブラウザーはSSL通信で保護されているので一見安全ですが、たとえばアマゾンで買い物をした際、文字は読めませんが、発注メールには画像が入っています。その画像はHTTPのリンクが張ってあるだけで暗号化されていませんから、買い物内容が画像からバレてしまうかもしれません。

　結局、仕事でWi-Fiを使うならVPN機能を使うのがベストです。セキュリティ対策製品メーカー各社も手軽に使えるモバイル向けVPNアプリを提供しています。また、SIMひとつひとつが個別の暗号化を施されているEAP-SIM認証がかかっているスマートフォンなら安全性が高くなります。同様に、フリーWi-Fiを使わずにスマートフォンのテザリング機能を使って通信すれば覗き見される心配はかなり減るでしょう。

――　この秋からキャリア各社は揃ってパケット容量20～30GBの新プランを発表しましたね。もしBYODならば、これら大容量プランに契約し直してテザリング経由でPCをウェブにつなぐことが安全策のひとつになりますね。

三上　そうでなければウェブサイト閲覧ぐらいで止めておくことをお勧めします。

　伊勢志摩サミットの際、近くのホテルのWi-Fi設定が悪意のある人物によって切り替えられていた事件があります。これはWi-Fiに接続すると広告をハイジャックするパターンでした。

　ホテルで言えば、Darkhotelというマルウェアも有名です。ホテルのWi-Fiにログインすると、ツールのアップデートに見せかけてマルウェアに感染させる手口です。キーロガー機能や個人情報の窃盗もこなします。もしTwitterなどのSNSや通販サイトにログインするためにIDとパスワードを入力したら、そのままアカウントごと盗まれてしまうでしょう。

　これは元々、高度な企業情報を持つ特定個人を狙うためのマルウェアのようですが、出張でビジネスホテルに泊まる方、特にシンポジウムや展示会など大勢の人たちが集まる会場近くのフリーWi-Fiは警戒すべきでしょうね。外出先のフリーWi-Fiは案外怖いものなのです。