繁華街の公衆無線LAN 14%に情報漏えいの危険

繁華街の公衆無線LAN 14%に情報漏えいの危険 | NHKニュース

ふむ・・・


東京オリンピックに向けて普及が進んでいる「公衆無線LAN」について、NHKが情報セキュリティー会社と共同で調べたところ、都内の主な繁華街では、暗号化されず、情報漏えいのおそれがあるものが、無線LAN全体の14%を占めていることがわかりました。専門家はクレジットカードなどの重要な情報を入力しないなど、リスクを踏まえて利用するよう呼びかけています。

「公衆無線LAN」は「フリーWi-Fi」などの名称で、ホテルや飲食店などを中心に普及が進んでいて、通信料金を気にせずインターネットに接続でき、外国人観光客の需要も多いことから、東京オリンピックに向けて国も整備を後押ししています。

こうした公衆無線LANの実態について、NHKは情報セキュリティー会社と共同で、利用者の多い新宿、渋谷、六本木、それに秋葉原の街頭で安全性を検証しました。

その結果、企業や個人が設置した無線LANも含めて、受信したアクセスポイント1700か所余りのうち、暗号化されていない公衆無線LANが14%余りを占め、そのほとんどで第三者に通信内容を盗み見られたり、サイバー攻撃に悪用されたりするおそれがあることがわかりました。

こうした公衆無線LANは利用者が集まる場所ほど多く、新宿・歌舞伎町では同時に受信したアクセスポイントのうち40か所が、渋谷のハチ公前広場では29か所が暗号化されていませんでした。

さらに、全体のおよそ72%が共通のIDやパスワードで暗号化する方式を採っていましたが、こうしたIDやパスワードが店舗に貼り出されるなど、誰でも知りうる状態だと、同じように通信の内容を盗み見られるおそれがあるということです。

NHKとともに調査を行った、PwCサイバーサービスサイバーセキュリティ研究所の神薗雅紀所長は「公衆無線LANは、インターネット接続の利便性が高まる一方、日本はリスクの認知度が低い。クレジットカードをはじめ、重要な情報を入力しないなど、リスクを踏まえて利用してほしい」と話しています。

どんなリスク?

暗号化されていない公衆無線LANのリスクを確かめるため、情報セキュリティー会社の研究室で模擬的な環境を作り、会社が設定した通信の内容が見えるかどうか実験しました。

この中で、暗号化されていない無線LANを通じて、スマートフォンから会員制のサービスにログインしたところ、入力したIDやパスワードが、特殊な技術で通信を傍受した別のパソコンに表示されました。

こうした方法を使うと、セキュリティーの弱いサイトではメールや画像のほか、クレジットカードの情報など機微な情報を盗み出されるおそれがあるほか、認証が必要な公衆無線LANでも暗号化されていなければリスクはあるということです。

また、安全上問題のある古い方式の暗号を使った無線LANで実験したところ、わずか5分ほどで暗号を解読してアクセスポイントを乗っ取ることができてしまいました。

さらに、何者かが本物に似た名前の偽のアクセスポイントを設けて、利用者の情報を盗んだりサイバー攻撃を仕掛けたりする手口も広がっているということです。

安全に使うには?

スマートフォンやパソコンの中には、暗号化された無線LANのアクセスポイントに鍵のマークを表示する機能があるものがあり、これを使えば暗号化されていないものを簡単に見分けることができます。

また、暗号化されていない公衆無線LANに接続しても、情報を検索したりホームページを見たりする範囲であれば問題はありませんが、クレジットカードの情報や仕事の情報など、機微な情報のやり取りはしないことが重要です。

やむをえず利用する際は、アドレスが「https」で始まる暗号化されたサイトに接続先を限るなどして安全を確保する必要があります。

利便性と安全性の両立が課題

都内で最も多くの外国人観光客が訪れる新宿区で観光案内などを行う「新宿観光振興協会」では、2年前から公衆無線LANの設置を進めていて、去年は外国人をはじめ35万4000人余りが利用したということです。

設置にあたって議論となったのが、利便性と安全性をどう両立させるかという問題です。複雑な認証などを設けすぎると使いにくくなってしまうため、メールアドレスだけを登録する簡易な認証にとどめ、暗号化も見送りました。

その代わり、パンフレットや接続画面に「セキュリティは使用しておりません」と明記したうえで、セキュリティが必要な場合は、別の有料のサービスなどを利用するよう促しています。

新宿観光振興協会の菊地加奈江事務局長は「利便性と安全性のどちらを取るか悩ましい面もあるが、自分たちのサービスの仕様を明確に示すことで、利用者が判断できるようにすることが大事だと考えている」と話しています。

総務省 対策や啓発強化が必要

総務省 対策や啓発強化が必要
繁華街の公衆無線LAN 14%に情報漏えいの危険

公衆無線LANをめぐり、総務省は16日、セキュリティー対策の周知や啓発を強化する必要があるとする報告書をまとめました。

この中では、利用者が公衆無線LANを使う際、暗号化されたものを選べるようサービスを提供者する側が選択肢を増やすことや、利用上のリスクや対策を画面上で示すことなどを提言しています。

総務省は東京オリンピックに向けて公衆無線LANの普及を後押ししていますが、総務省が行ったアンケート調査では、全国の自治体が設けた公衆無線LANの44.9%、空港に設置されたものの69.2%が暗号化されていなかったということで、利便性と安全性のバランスをどう図るかが課題となっています。

総務省の谷脇康彦政策統括官は「公衆無線LANの利便性は高く普及が進んでいるが、セキュリティー対策が十分でないものも多いため、利用者や提供者がリスクを判断できるよう、情報の普及・啓発を強化したい」と話しています。

情報源:繁華街の公衆無線LAN 14%に情報漏えいの危険 | NHKニュース


はぁ・・・