7月のセキュリティクラスタは「豪雨災害とフリーWi-Fiスポットのセキュリティ」「不正アクセスで逮捕された若者がホワイトハッカーとして復活」「Chromeと非SSLサイトの警告表示」に注目が集まりました。
2018年6月末から7月8日ごろにかけて西日本を中心にいわゆる「平成30年7月豪雨」が起こり、多数の被害が発生しました。被害に遭った方向けに「00000JAPAN」というWi-Fiスポットが設置されて、誰でも連絡などに使用できるようになりましたが、これに対するセキュリティ上の注意がTL(タイムライン)で話題となっていました。
災害用のWi-Fiアクセスポイントは、基本的に認証も暗号化も行われていません。つまり、その近辺にいる人なら誰でも盗聴可能です。このため秘密の情報のやりとりを行わないことが原則です。
それでも秘密の情報を扱いたい場合は、WebであればSSLを使って暗号化されたサイトを使うか、VPNを通じた通信が良いという呼び掛けがありました。
しかし素人はVPNといわれてもよく分からないという意見や、VPNをどこから確保すればよいのかという意見、Wi-Fiスポット自体が暗号化を行うべきだという意見がありました。最後の意見に対しては、認証手段が煩雑になり、非常時の通信手段としてはふさわしくないという反論もありました。
またサイトによっては、同名の偽アクセスポイントに接続しないよう、必要な通信が済んだら自動接続対象から削除する用心が欠けているという指摘もありました。
この他、災害時の混乱を利用した犯罪行為もありました。募金サイトをかたるサイトです。大掛かりなものとしては「Yahoo!ネット募金」の偽サイトが公開されており、注意が呼び掛けられていました。
Copyright © ITmedia, Inc. All Rights Reserved.