災害時の無料Wi-Fi「00000JAPAN」にも注意
三上さんによると、リスクは大きく分けて以下の2つだ。
(1) 情報を抜き取られる(盗聴)可能性
暗号化されていないものは情報を読まれてしまう可能性がある。暗号化されているものでも「どんなサイトに繋がったか」「どんな商品を買ったか」など、情報は断片的に見えてしまう恐れがある。
(2) なりすましの可能性
例えば、フリーWi-Fiが利用可能な喫茶店Aがあるとする。ある人物が喫茶店AとSSID(それぞれのWi-Fiを区別する名前)と暗号化キーが全く同じWi-Fiを用意することで、利用客が喫茶店AのWi-Fiではなく、ある人物の「なりすましWi-Fi」につながり、情報が盗まれてしまう恐れがある。
(2)に関しては、災害時に政府が開放する「00000JAPAN」(ファイブゼロ・ジャパン)」という無料アクセスポイントも注意が必要な例としてあげられた。これは2018年7月の豪雨の際にも開放され、総務省は18年7月11日に、
「スマートフォンやパソコンがあれば、認証手続なしにインターネットに接続できるものであり、緊急時の利便性を優先するため、通信の暗号化等のセキュリティ対策が講じられておらず、通信内容の盗聴や偽のアクセスポイントを用いた情報の窃取が行われるおそれがあります。そのため、個人情報等の入力は極力避けていただくよう、ご注意をお願いします」
と公式サイトで注意を促している。
三上さんはフリーWi-Fiを使用する際には「ネットバンキングなどの個人情報にまつわるサービスは利用しないほうがいいです。場合によっては盗み見される可能性があります」と話している。