第14回 00000JAPAN(ファイブゼロジャパン)
1. はじめに
まず、「令和2年7月豪雨」によって被災された方々にお見舞い申し上げます。災害の前、そして災害の後、さらに災害時に最も不安になることは、自分の置かれている状況であり、今後どのようになるかという、いわゆる情報の有無であり、その真偽です。今でも一番頼りになるのは、その操作性と安価で小さな受信機さえあれば情報が得られるラジオです。しかし現在、それに次ぐ、あるいは放送でなく双方向の通信ができるうえに、自分の望む情報を得ることができるという意味では、ラジオをしのぐのがスマホで利用できるインターネットです。災害時に、そのインターネットを誰でも利用できるようにと、通信事業者、特にキャリアと呼ばれる携帯電話会社が無料でサービスする、災害時無料WiFi、いわゆる00000JAPAN(ファイブゼロジャパン)が公開されています。災害が起こっている地域に限って、一定期間、その全域でサービスされるのです。2. 00000JAPAN
全域といっても、どの地域、地点でも使えるわけではなく、各キャリア(携帯電話通信会社)が設置している公衆無線LANスポットと呼ばれる地域のみとなります。主だった駅や公の施設、人が集まる商業施設等で設置されています。その付近では、スマホの無線LANを使おうとすると、SSIDと呼ばれる無線LANスポットの名前「00000JAPAN」が表示されます。非常時には、ドコモ、au、それにソフトバンクと言った各キャリアが協力して、平常時、それぞれの会社が独立に、そして契約者のみ利用できていた公衆無線LANを全ての人、そして誰でもが使えるように解放するのです。その統一されたSSIDが00000JAPANなのです。今までの災害時でも、スマホを用いたインターネットからの情報が避難や対策にとって重要で、SNSでの安否確認を含めて、非常に有効であることが実証されています。その利用については是非もありません。ただし、過去にもその利用についての注意点がいくつか挙げられています。それは(1)認証や暗号化を行なっていないことから、誰でも盗聴できる可能性があり、念のためにも、個人情報やクレジット情報等、他に漏れては困る重要な情報を入力しない。
(2)00000JAPANというSSIDに対するなりすましが横行する可能性がある。従って、それが本物であるかどうか見極める。という点です。
3. サイバー攻撃への利用
内閣サイバーセキュリティセンター(NISC、通称ニスク)から、災害時に無料で、しかもほとんど手続きなしで利用できるWiFiサービス 00000JAPANの利用に関して注意喚起がなされています。悪用される可能性があり、利用者に被害が及ぶということです。この災害時無料WiFiを悪用し、サイバー攻撃に用いられ、利用者が被害に遭うというのです。いくつかの攻撃方法が想定されており、たとえば、パスワードがなく、暗号化もされていないことから、盗聴の可能性が指摘されています。もちろん、利用するサービス自体が暗号化されている場合は盗聴されても内容を見られることはありません。Webで言えば、httpsで始まるSSL/TLSを利用した暗号化WebやLINE等は無料WiFiであっても内容を他人が見ることは叶いません。しかし一般のWebや一部のメッセージ交換では内容を見ることが可能です。一般の人にとって、どのサービスが安全で、どのサービスが安全でないか判断できないことも多く、また災害時ということで混乱によって判断力が落ちていることも考えられます。安否情報や家族友人との安全確認以外の重要情報のやり取り、個人情報の交換はできるだけ避けるべきでしょう。後述するフィッシングサイトへの誘導もあって、ネットバンク、ネット通販等の取引は、この無料WiFiで行うべきではありません。4. 偽装SSID
盗聴よりもさらに気を付けなければならないのは偽装SSIDです。つまり、00000JAPANのSSIDは通信キャリアしか使えないわけではありません。悪意を持った人がスマホ等のテザリングやモバイルWiFiルータを用いて、全く同じ00000JAPANというSSIDで無線LANアクセスポイントを設営、運用することも可能なのです。特に被災地以外の地域では、正当な00000JAPANと混信することなく、立ち上げることが可能です。一般の人にとっては見分けることは困難でしょう。不運にも、この「偽装」されたSSIDにアクセスした場合、フィッシングと言って、正当なサイトのふりをして、詐欺を行い、その被害に遭う可能性があります。最近では金融庁などの政府サイトや警察のウェッブを偽って詐欺を行う事例が報告されています。00000JAPANではなく、oooooJAPANや000000JAPANといった紛らわしいSSIDの場合もあります。平常心を失う災害時には、そのようなSSIDにアクセスしてしまうことも十分あり得るのです。この偽装SSIDへの誘導による、フィッシングサイトを利用しての詐欺ですが、個人情報を収集されるだけでなく、架空請求や不正送金の被害に遭うことも考えられます。5. 最後に
結局、災害時、気が動転したり、高ぶっていることもあって盗聴を防いだり、偽装されたSSIDに誘導されたりしないようにすることは一般の人にとって極めて難しいと言わざるを得ません。被害を未然に防ぐためには、特に00000JAPANを含む無料WiFiを利用するにあたって、出来る限り個人情報を入力しない、ネットバンクやネット通販を利用しないことです。輻輳(ふくそう、数多くの人がネットを同時に利用することによる混雑、回線遅延)を防ぐためにも、災害時緊急通信という本来の目的に沿った必要最小限の通信だけに留めるべきでしょう。(*) THE STATE OF RANSOMWARE 2020 Results of an independent study of 5,000 IT managers across 26 countries https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pd