AERA dot.編集部
日本人は、他人を信用しすぎる。例えば、ラーメンの大盛りを注文して、ラーメンが出てくる。このとき、「本当に大盛りなのか?」と疑う人が、どれくらいいるだろうか。故意ではなく、単に普通盛りと間違えているかもしれないし、気づかれないだろうと麺の量を2倍ではなく1.5倍にされているのかもしれない。一切疑うことなく、出されたものを食べてしまっている人がほとんどだろう。
同じように、公衆無線LANについても、出されたものをすっかり信用していることがわかった。総務省情報セキュリティ対策室が3月16日に発表した「公衆無線LAN利用に関する情報セキュリティ意識調査結果」によると、公衆無線Wi-Fiを使用することでの危険性への意識は、訪日外国人に比べ日本人が低いことが浮き彫りになった。
「公衆無線LAN利用時の脅威」について認知度を調べてみると、訪日外国人が85.3%に対して、日本人は64.8%にとどまった。脅威に対する対応策をとっている人の率は47.1%と半数にも満たない。しかし、無料の公衆無線LANの多くは通信の暗号化がされていないことから、第三者にアクセス内容が漏えいする危険性をはらんでいる。
そこで、セキュリティーソフト大手のトレンドマイクロ・高橋昌也シニアスペシャリストに聞いてみた。ホテルのロビーやカフェなどで公衆無線Wi-Fiにアクセスすると、第三者から通信内容を傍受されてしまうのだろうか。
「閲覧しているwebサイトや検索内容、入力情報などは、汎用のソフトを使うだけで簡単に知ることができます」
他にも設定次第ではパソコンに保存されているファイルやデータを盗まれる恐れもあるという。パソコンには多くの個人情報やプライベートの写真などがギッシリと詰まっている。これを盗まれてしまえば、自分だけでなく取引先や家族にも被害が及ぶ可能性が……。
また、公衆無線Wi-Fi自体が、なりすましの“ニセポイント”というケースもあるのだという。
「ニセポイントを経由して、ネットバンキングやクレジットカード情報を盗むフィッシングサイトに誘導するという、悪質な犯罪に巻き込まれる恐れもあります」
2020年東京オリンピック・パラリンピックの開催を控え、国を挙げて公衆無線LANの促進に取り組んでいる。パケット代を節約したいスマホユーザーにとっては朗報なのだが、トラブルには遭いたくない。では、公衆無線LANを安全に使うには、どうすればいいのだろうか。公衆無線LANを安全に使うための留意点について、高橋氏は次のように説明する。
「まずは、信頼できるアクセスポイントに接続する。次に“ファイル共有”を無効にすること。最後に、ネットバンキングやクレジット情報を入力する際は、SSLを利用しましょう」
アクセスポイントの名前は自由に付けられるため、安全なスポットなのか、ニセスポットなのか紛らわしい名称のものも存在する。そこで、ニセスポットにアクセスしないためには、「Wi-Fiサービスを提供する側に確認すること。Wi-Fiの接続設定を自動ではなく、手動にして接続時に確認ができるようにしておくこと」と高橋氏は補足する。
一方、ファイル共有は通常、無効になっているのだが、他のパソコンからデータが読めるように「有効」にしていることもあるので注意しよう。
最後だが、SSLとは「インターネット上で通信を暗号化する技術のこと」である。閲覧しているサイトのURLの先頭が「https:」で始まる“s”が付いているサイトであることを確認しよう。この三つのポイントをしっかり対策すれば、被害に遭う確率がだいぶ下がるという。
ラーメン、公衆無線Wi-Fiに限らず、出されたものが「本当」だという考え方自体を見直さなければならないだろう。疑うことこそ、最大の防御。あなたが日頃よく見ているサイトだって本当は……。
(ライター・中森勇人)
ラリー遠田
沖昌之
鈴木おさむ
