2016年05月06日

災害時開放無線LAN「00000JAPAN」の危険性と対策

平成28年熊本地震の発生後、九州全域でdocomo、au、Softbank各社所有の有料wifiサービスを「00000JAPAN」という共通のSSID (基地局名)で無料開放する試みが行われました。このサービス自体は東日本大震災にて通信手段の途絶が問題となったための対策の一つとして導入されたものです。


この仕組自体、災害直後の混乱時に安否情報や避難所などの情報、交通情報をやり取りするにはとても役に立ちました。

しかしこの仕組み、一件有用な部分だけが前に出ており、今後セキュリティ上問題が発生しかねない状況となることに気づきました。

今回は「00000JAPAN」というSSID(無線LAN基地局名)、暗号化なし、パスワード無しでの開放です。

Windows、Mac、iPhone、iPad、Android、Linuxなど実際にこの「00000JAPAN」に接続する機種には最初に接続する際に「00000JAPAN」というSSIDとパスワード(今回はなし)が記録され、別の「00000JAPAN」の電波が飛んでいる場所でも自動的に何もしなくても接続するようになります。これは一見便利のようですが・・・

熊本地震が収まりつつあり、docomo、au、Softbank各社は熊本県の一部を除き「00000JAPAN」のサービスを停止しました。

ところが、熊本県外でも「00000JAPAN」の電波をつかむ可能性があります。これがセキュリティ上問題のある電波です。
個人が「00000JAPAN」で無線LAN親機立てれば「00000JAPAN」の設定をしている端末全て「勝手に」つながってしまいます。
単純に無線LAN親機を所有する個人の利便性で立てたのであればまだいいのですが、今はパケットキャプチャ装置やWireSharkなどの通信内容を盗むことができるツールが出回っています。そこから個人情報、クレジットカード番号、パスワードを盗み出すことも考えられます。「00000JAPAN」は特に暗号化なしなのでなおさら危険は大きいです。

「00000JAPAN」を使わなくなったら、接続設定は消しましょう。また「00000JAPAN」の中では必要以上の個人情報などのやり取りはやめましょう。 (本当なら端末の自動接続機能はOFFにした方がいいのですが・・・)
daikibo.jpg

posted by ピーシーアシストAIZU at 13:43| Comment(0) | TrackBack(0) | パソコン修理に関する情報
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/175185845
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック