安全になる中国大都市の公衆無線LAN

牧野武文

February 26, 2018 08:00
by 牧野武文

公衆無線LANは、今どのくらいの人が利用しているのだろうか。2020年に東京で開催されるスポーツ国際イベントを目指して、政府は「日本再興戦略2016」の中で、3年で3万ヵ所の公衆無線LANを整備する計画を打ち出している。訪日外国人の利便性だけでなく、防災時の通信手段としても利用しようという計画だ。

公衆無線LANの運用は難しい

しかし、日本における公衆無線LANはいろいろな問題を抱えている。暗号化がされていないアクセスポイントは、スマートフォンからアクセスしようとすると「セキュリティ保護されていないネットワーク」として、アクセスができないのだ。PCからアクセスをしても、クリックするたびにブラウザが「セキュリティ保護されていない」警告を出してくる。認証・暗号化を整えると、セキュアになるが利用者の利便性は落ちてしまう。ただ、セキュリティをしっかりとやらないと、悪意のあるユーザーが公衆無線LANを利用して攻撃をしかけたり、利用者のデータが盗聴される危険性もある。

別の問題もある。スマートフォンの場合、勝手に公衆無線LANの電波をつかんでしまい、そちらを優先して通信しようとするのだ。そのため、4G回線でのアクセスができなくなり、Wi-Fiでもアクセスできないので、どこにもアクセスできなくなることもある。

安全性が高まる中国の公衆無線LAN

海外に行った時に、信頼性が低い公衆無線LANにアクセスしないというのは、ひとつの生活の知恵になっている。特に中国へ行った時に、怪しい公衆無線LANを積極的に使おうとする人は少ないだろう。信頼できる施設でパスワードを入力して、暗号化されているWi-Fiを利用するか、あるいはVPN経由でアクセスするなど、工夫をして使うことだろう。

しかし、中国の公衆無線LANは、この数年で急激に安全性が増している。その推進力になっているのが、アプリ「WiFi万能鍵」だ。WiFi万能鍵は、公衆無線LANに自動接続してくれるアプリ。ユニークなのは、WEPキーを全ユーザーでクラウド共有する点だ。新たなWi-Fiポイントが登場した場合、最初にアクセスする人はパスワードを入力する必要があるが、その他の人は自動入力される。また、セキュリティに問題のある公衆無線LANにはアクセスをしない。便利なだけでなく、セキュリティも確保できるアプリなのだ。詳しくは昨年の3月にTHE ZERO/ONEで掲載した「中国で9億アカウントが利用する「WiFi万能鍵」が1308種類の偽アプリを一掃」に書いているので、参考にしてほしい。

このWiFi万能鍵が、中国公衆無線LANの安全統計をまとめた「2017年中国公共WiFi安全報告」を公開した

公衆無線LAN 4つの危険性を

中国のモバイルネットユーザーは7.51億人。全世界のモバイルネットユーザーの5人に1人が中国人という計算になる。中国では携帯電話の通話料は格安であるものの、パケット通信料は高く、日本よりも割高なほど。そのため、平均して61%がWi-Fi経由でのアクセスになる。自宅にネット回線がありWi-Fiルーターを設置している家庭はそうは多くないので、学校や会社、公共施設の公衆Wi-Fiを利用する例が多い。

「2017年中国公共WiFi安全報告」の統計によると、危険のある公衆無線LANは、全体の0.81%であるという。

「2017年中国公共WiFi安全報告」では、公衆無線LANの危険性を4つに分類している。「サイト改竄」「SSL改竄」「DNS乗っ取り」「ARP攻撃」の4つだ。

サイト改竄は、その公衆無線LANのポータルサイトを改竄して、都合のいい広告を表示したり、不正なコードを埋め込んで攻撃者の都合のいいサイトに誘導したり、フィッシングサイトに書き換えたりしてしまうというものだ。

SSL改竄は、攻撃者との間でSSL通信を確立してしまい、利用者の通信内容を盗むというもの。DNS乗っ取りは、DNSサーバーに細工をして、利用者を都合のいいサイトに誘導してしまうもの。ARP攻撃は、IPアドレスをMACアドレスに変換する際に細工をして、正規の通信機器になりすまして、利用者の通信内容を盗むというもの。

手口別の割合を見ると、危険な公衆無線LANのうち、91.85%がサイトに不正なコードが埋め込まれるというものだ。ただページを表示しただけなのに、不正なコードを読み込み、広告ページやフィッシングサイトが表示されてしまうというもの。しかし、もっと危険なのは「サイト自体をフィッシングサイトに改竄される」(0.398%)、「SSL改竄」(0.5%)の2つだとしている。

このような攻撃が確認された危険な公衆無線LANは、全体の0.81%であり、平均して1日22.15回の接続がされているという。報告書は、この数字は極めて小さく、99.19%の公衆無線LANは安全性が保たれているが、それでも全体の数が大きいので、公衆Wi-Fiを利用するときは、充分に注意する必要があるとしている。

サイバー犯罪者が設置する公衆Wi-Fi

また、危険な公衆Wi-Fiの84.7%は、サイバー犯罪者が犯罪目的のために設置したものである。このような危険な公衆無線LANのSSIDには、共通する3つの特徴がある。

ひとつは、ChinaUnicomなどの携帯キャリアの名前をSSIDに使うパターンだ。しかし、正規のキャリアの公衆無線LANサービスでは、必ず認証してアクセスするようになっている。もし、携帯キャリアの名前の公衆無線LANアクセスポイントでありながら、認証をせずに接続できるようであれば危険なWi-Fiだ。

2つ目は、SSIDにスターバックス、マクドナルドなどの有名チェーンの名前を使うもの。周囲に店舗がないのに、このような公衆無線LANアクセスポイントがを発見したら、怪しい公衆Wi-Fiだと考えて間違いない。

3つ目は、TP-LINK、D-LINKなど、無線LAN機器の製造を手がけているメーカー・製品名を利用したSSIDに使っているものだ。SSIDの名前を設定しないと、初期設定でメーカーや製品名がSSIDに使われることが多く、このような名前の公衆無線LANは数多くある。しかし、やはり認証を求められない公衆無線LANは危ない。

また、15.3%は安全な公衆無線LANにサイバー犯罪者が侵入をして、さまざまな罠を仕掛けているため、問題のない公衆Wi-Fiであっても、認証を求められず、暗号化されていないWi-Fiにはアクセスすべきではないとしている。

危ない無線LANはどこが多い?

このような危険な公衆無線LANの地域別分布を見ると、広東省の多さが目立つ。しかし、2位以降はほぼ同じであり、大きな差はない。

気をつけたいのは、施設別の危険公衆無線LANの分布だ。レストラン・カフェが圧倒的に高い。ただし、この統計は、危険公衆Wi-Fiの22.34%がレストランにあったということで、決して「レストランの公衆無線LANの22.34%が危険」ということではないので、注意していただきたい。

レストラン・カフェは滞在時間が長いので、ネットアクセスをする人が多いことから、ほとんどのレストラン、カフェが公衆Wi-Fiを設置している。数値が高く出るのは、そもそもの設置数が多いことが理由だ。

この統計を見ると、思いの外、中国の公衆無線LANは安全になったということがわかる。とはいえ、まだ0.81%が危険な公衆無線LANなので、運営者の不明なLANへの接続は避けた方が良い。


危険内容別危険アクセスポイントの割合。危険なアクセスポイントは全体の0.81%。そのうちの大半がヒドゥンリンクだ。危険度が高いのはフィッシングサイトへの改竄とSSL改竄。


都市別に危険アクセスポイントの割合を見ると、南に行くほど危険度が高くなることがわかる。


危険なアクセスポイントは、レストラン、カフェなどの集中しているが、そもそもが公衆無線LANの数が多いことも影響している。

ニュースで学ぶ中国語

 
熱点(redian):ホットスポットの訳語。公衆無線LANのアクセスポイントのこと。中国では通話料は安いが、パケット通信料は意外に高いので、公衆無線LANを利用する人が多い。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…