【外でつなぐWi-Fiは危険⁈】日常の落とし穴!「街中の無料WiFiやQRコード、使っても大丈夫?」#もやもや解決ゼミ
日常に潜む「お悩み・ギモン」=「もやもや」を学術的に解決するもやもや解決ゼミ。今回は、「サイバー犯罪」がテーマです。
大学生活では、授業やサークル、アルバイト、インターン、そして就活まで──
あらゆる場面でインターネットの活用が欠かせません。動画視聴やオンライン講義が続けば、気づけばギガが足りなくなる……、そんな“大学生あるある”も日常の一部です。そのため、街中のフリーWi-Fiに繋げる方も多いのではないでしょうか。
その一方で、外出先で見つけたよく分からないフリーWi-Fiにつないでしまうのは、ちょっと不安という声もよく聞きます。便利さの裏に、サイバーリスクが潜んでいるのも事実です。
では、大学生が日々のネット利用で気をつけるべきポイントとは何なのでしょうか。
そこで今回、サイバー犯罪やサイバーセキュリティに精通する 摂南大学 経営学部経営学科・針尾大嗣教授 に、その疑問を率直にぶつけてみました。
Q.最近、横行しているサイバー犯罪とその手口について教えてください。
大きく2つに分けられます。一般的に、企業や政府機関などをターゲットとする規模の大きい攻撃を「サイバー攻撃」、一般消費者や小規模の企業をターゲットにする攻撃を「サイバー犯罪」と言います。手口としては、コンピューターに侵入して企業や個人の情報を盗んだり、情報を破壊したりなどがあります。
Q.「サイバー攻撃」はどのくらい起きているんですか?
上記写真は、リアルタイムでサイバー攻撃が起こっている様子です。今この瞬間にも攻撃が行われており、数としては無数です。興味深いのは、これらの国々からの攻撃が活発になるのは、朝から夕方にかけてなんです。おそらく軍や情報機関の職員が勤務時間帯に職務として行なっているのではと考えられています。9-to-5 hackers(9時〜5時勤務のハッカー)とも呼ばれたりしてるんです。
ーー「サイバー攻撃」が無数に行われていることに非常に驚きました。以下のリンクからリアルタイムでサイバー攻撃が見れるので、ぜひ見てみてください!
radware Live Threat Map:https://livethreatmap.radware.com
Q.大学生にとってサイバー犯罪の身近なリスクは増えていますか?
学生がサイバー犯罪の対象になっているのは事実です。今一番問題になっているのは「闇バイト」です。何か弱みを握られて、闇バイトに引き込まれていったり、出し子にされたりするケースが多くあります。X(旧Twitter)やInstagramなどで広く募集されて、プライベート性の高いLINEなどのメッセージアプリに誘導するという手口が主流です。
Q.学生にとって活用頻度の高い、家や学校以外の街中でつなぐWi-Fiの危険性について教えてください。また、予防策はありますか?
身元がはっきりしていないWi-Fiを使うことは危険です。主な危険性は、
1. 通信を盗聴されること
2. Wi-Fiに接続した人に対して攻撃が行われること
身元不明のWi-Fiにつないでしまう理由は、本物に装っているからです。ファーストフード店やカフェなどで使えるフリーWi-Fiがありますが、そのアクセスポイントを簡単に装うことができてしまいます。
また、今は自動でWi-Fiに接続される機能がありますが、それによって偽のWi-Fiにつながってしまう危険もあります。
予防策としては、
・Wi-Fiの自動ログイン設定をオフにする
・VPNを使って通信の暗号化を行っておく
・海外旅行先では安易にWi-Fiを利用しな
などが挙げられます。どのサービスに接続しているか意識することが最も重要です。
ーー街中や店のフリーWi-Fiの危険性を改めて感じました。便利でつい使ってしまうものですが、自分を守るためにも使わないことが一番ですね。
Q.QRコード決済などの利用も増えていますが、QRコードによる犯行手口や個人情報の盗まれ方について教えてください。
基本的に、QRコードはリンク情報を図柄にしているだけです。そのため、悪意のあるサイトへ簡単に誘導できてしまいます。また、Wi-Fiに簡単に接続させる手法としてQRコードが使われることもあります。アクセス手段として悪用されるケースが増えているのが現状です。
特に最近増えているのは、フィッシングサイトへ誘導されるケースです。今後増えると考えられるのは、観光地での悪用QRコードです。
Q.悪用QRコードに引っかからないようにするには、どのような対処法がありますか?
リンク先をしっかり確認することや、決済用QRコードでは専用アプリを用いて認証を行うことが重要です。また、スマートフォンのOSやアプリをアップデートしておくことは基本中の基本です。
大学生からは「スマートフォンの容量がなくてアップデートできない」という声も聞きますが、後回しにせず最新にアップデートしましょう。また、何か問題が起きた際にすぐ対処できる手順を知っておくことも重要です。
Q. 最後に、新入生も入ってくる時期ですが、サイバー犯罪への準備や対策について大学生へのメッセージをお願いします。
大学生になると活動範囲が広がります。そこに犯罪者が甘い言葉などを使って近づいてきます。被害に遭わないことも大切ですが、被害に遭った時にどうするか──すなわち「レジリエンス」(復旧する力)がこれからは求められます。
もし被害に遭った時は、親や警察に相談・連絡する体制を整えておくことが大事です。そして、最新状態にアップデートしておくことも非常に重要です。
「確認」と、被害に遭った時の「レジリエンス」を徹底的に!
私自身、フリーWi-Fiにつなぐことが多かったのですが、今回の取材を経て、しっかりと身元を確認してから接続するよう意識しようと思いました。また、被害に遭った際の対策を入念に立てておくことも重要だと感じました。
皆さんもまず、Wi-Fiの自動ログイン設定を今すぐオフにしてみませんか?
今この瞬間から、サイバー犯罪対策を始めていきましょう!
◇教えてくれた先生
針尾大嗣( はりお だいじ )
摂南大学経営学部教授。
博士(国際情報通信学・早稲田大学)。
サイバー空間における脅威(攻撃者の意図・能力・行動)の分析・評価を専門とし、大阪府警察のサイバーセキュリティアドバイザーとしても活動している。情報通信学会、日本セキュリティ・マネジメント学会、ヨーロッパ犯罪学会等に所属。主な研究実績に「国家支援型サイバー攻撃組織のアソシエーション分析」「サイバー犯罪のリスク発見・判別支援の為の統計的プロファイリングモデル」などがある。
※QRコードは株式会社デンソーウェーブの登録商標です
取材・文:きゃみ(ガクラボメンバー)
編集:学生の窓口編集部
取材協力:摂南大学(URL:https://www.setsunan.ac.jp/)
