2018年7月10日火曜日

災害時無料Wi-Fi「00000JAPAN」の悪用攻撃--政府が注意喚起

 内閣サイバーセキュリティセンター(NISC)は7月9日、災害時に無料開放されるWi-Fiサービス「00000JAPAN」を悪用するサイバー攻撃への注意をTwitterで呼び掛けた。

 「00000JAPAN」では、通信事業者などが提供している平時のWi-Fiアクセスポイントが地震や洪水といった災害時に無料開放される。ただし緊急時の利便性の確保を最優先にしていることから認証や暗号化などが行われていないため、偽のアクセスポイントを通じて通信内容が盗聴されるなどの危険がある。

 NISCは、「00000JAPAN」の利用をやむを得ない場合の安否確認や情報収集のみとして、ID、パスワード、個人情報などの入力や金銭が関係するサービスの利用は極力避けるべきとし、可能であれば携帯電話回線が利用すべきと解説。「00000JAPAN」に限らず、無料のWi-Fiサービスを利用する場合はVPNソフトウェアによる通信を推奨する。

 「00000JAPAN」はアクセスポイントの名称(SSID)になるため、「0」の数を細工するだけなく、悪意ある人物が同じSSIDを設定する恐れがあり、正式な「00000JAPAN」のサービスエリア内で設定された場合にユーザーが真偽を一目で見分けるのが難しい場合がある。

 7月9日午後6時現在、大雨災害に伴って岡山県、広島県、愛媛県の全域でNTTドコモ、KDDI、ワイヤ・アンド・ワイヤレス、ソフトバンクが「00000JAPAN」を提供している。

0 件のコメント:

コメントを投稿