偽Wi-Fiアクセスポイントで個人情報を窃取
インフラとしてニーズがあるフリーWi-Fiだが、利用にはさまざまなリスクがあり、実際に事件になっている。
オーストラリアでは2024年、空港や国内線の機内に偽のフリーWi-Fiアクセスポイントを設置して他人の個人情報を盗んだとして、42歳の男が逮捕された。
男は空港や機内で提供されているフリーWi-Fiアクセスポイントとよく似たSSIDの偽のWi-Fiアクセスポイントを設置。利用者はダミーページに誘導され、メールアドレスやSNSのID、パスワードなどを入力させられてしまった。情報は男のデバイスに保存され、個人情報にアクセスするために使用されたと見られている。
事件を受けて、オーストラリア連邦警察は、フリーWi-Fiに安易にアクセスすることを控えるよう警告を発している。
日本国内でも今年4月、フリーWi-Fiではないが、偽基地局(IMSIキャッチャー)周辺の電波を妨害し、ユーザーの端末を圏外にして、偽基地局が発信するGSM(2G)通信をつかませる手口が東京都内や大阪市などで見られ、話題となった。このときは、詐欺SMSを強制的に送信される被害が確認されている。
新幹線の無料Wi-Fiはそもそも危ない
スマホの通信容量を節約するためにもうまく活用したいフリーWi-Fiだが、偽のアクセスポイントのほかにも注意点がある。
新幹線内では、パソコンを開いてメールのやりとりをするビジネスマンや、スマホでネットショッピングやSNSを楽しむ若者の姿を見かける。しかし、フリーWi-Fiを利用している場合、こうした何気ないネット利用に落とし穴があるのだ。
まず、Wi-Fiには通信を暗号化しているものとしていないものがあり、暗号化していないWi-Fiは第三者が通信内容を盗み見ることが可能となっている。利用する際には、ネットワーク名の横に鍵マークがある、暗号化されたWi-Fiを利用するようにしよう。
JRが提供する無料Wi-Fiは暗号化されていないため、JR東日本は利用ガイドで「セキュリティを必要とする通信をされる場合には、セキュリティの高いVPN(バーチャルプライベートネットワーク)や有料公衆無線LANサービスをご利用になる事をお勧めいたします。」としている。
