安全になる中国大都市の公衆無線LAN

February 26, 2018 08:00
by 牧野武文

公衆無線LANは、今どのくらいの人が利用しているのだろうか。2020年に東京で開催されるスポーツ国際イベントを目指して、政府は「日本再興戦略2016」の中で、3年で3万ヵ所の公衆無線LANを整備する計画を打ち出している。訪日外国人の利便性だけでなく、防災時の通信手段としても利用しようという計画だ。

公衆無線LANの運用は難しい

しかし、日本における公衆無線LANはいろいろな問題を抱えている。暗号化がされていないアクセスポイントは、スマートフォンからアクセスしようとすると「セキュリティ保護されていないネットワーク」として、アクセスができないのだ。PCからアクセスをしても、クリックするたびにブラウザが「セキュリティ保護されていない」警告を出してくる。認証・暗号化を整えると、セキュアになるが利用者の利便性は落ちてしまう。ただ、セキュリティをしっかりとやらないと、悪意のあるユーザーが公衆無線LANを利用して攻撃をしかけたり、利用者のデータが盗聴される危険性もある。

別の問題もある。スマートフォンの場合、勝手に公衆無線LANの電波をつかんでしまい、そちらを優先して通信しようとするのだ。そのため、4G回線でのアクセスができなくなり、Wi-Fiでもアクセスできないので、どこにもアクセスできなくなることもある。

安全性が高まる中国の公衆無線LAN

海外に行った時に、信頼性が低い公衆無線LANにアクセスしないというのは、ひとつの生活の知恵になっている。特に中国へ行った時に、怪しい公衆無線LANを積極的に使おうとする人は少ないだろう。信頼できる施設でパスワードを入力して、暗号化されているWi-Fiを利用するか、あるいはVPN経由でアクセスするなど、工夫をして使うことだろう。

しかし、中国の公衆無線LANは、この数年で急激に安全性が増している。その推進力になっているのが、アプリ「WiFi万能鍵」だ。WiFi万能鍵は、公衆無線LANに自動接続してくれるアプリ。ユニークなのは、WEPキーを全ユーザーでクラウド共有する点だ。新たなWi-Fiポイントが登場した場合、最初にアクセスする人はパスワードを入力する必要があるが、その他の人は自動入力される。また、セキュリティに問題のある公衆無線LANにはアクセスをしない。便利なだけでなく、セキュリティも確保できるアプリなのだ。詳しくは昨年の3月にTHE ZERO/ONEで掲載した「中国で9億アカウントが利用する「WiFi万能鍵」が1308種類の偽アプリを一掃」に書いているので、参考にしてほしい。

このWiFi万能鍵が、中国公衆無線LANの安全統計をまとめた「2017年中国公共WiFi安全報告」を公開した。

公衆無線LAN 4つの危険性を

中国のモバイルネットユーザーは7.51億人。全世界のモバイルネットユーザーの５人に1人が中国人という計算になる。中国では携帯電話の通話料は格安であるものの、パケット通信料は高く、日本よりも割高なほど。そのため、平均して61%がWi-Fi経由でのアクセスになる。自宅にネット回線がありWi-Fiルーターを設置している家庭はそうは多くないので、学校や会社、公共施設の公衆Wi-Fiを利用する例が多い。

「2017年中国公共WiFi安全報告」の統計によると、危険のある公衆無線LANは、全体の0.81%であるという。

「2017年中国公共WiFi安全報告」では、公衆無線LANの危険性を4つに分類している。「サイト改竄」「SSL改竄」「DNS乗っ取り」「ARP攻撃」の4つだ。

サイト改竄は、その公衆無線LANのポータルサイトを改竄して、都合のいい広告を表示したり、不正なコードを埋め込んで攻撃者の都合のいいサイトに誘導したり、フィッシングサイトに書き換えたりしてしまうというものだ。

SSL改竄は、攻撃者との間でSSL通信を確立してしまい、利用者の通信内容を盗むというもの。DNS乗っ取りは、DNSサーバーに細工をして、利用者を都合のいいサイトに誘導してしまうもの。ARP攻撃は、IPアドレスをMACアドレスに変換する際に細工をして、正規の通信機器になりすまして、利用者の通信内容を盗むというもの。

手口別の割合を見ると、危険な公衆無線LANのうち、91.85%がサイトに不正なコードが埋め込まれるというものだ。ただページを表示しただけなのに、不正なコードを読み込み、広告ページやフィッシングサイトが表示されてしまうというもの。しかし、もっと危険なのは「サイト自体をフィッシングサイトに改竄される」（0.398%）、「SSL改竄」（0.5%）の2つだとしている。

このような攻撃が確認された危険な公衆無線LANは、全体の0.81％であり、平均して1日22.15回の接続がされているという。報告書は、この数字は極めて小さく、99.19％の公衆無線LANは安全性が保たれているが、それでも全体の数が大きいので、公衆Wi-Fiを利用するときは、充分に注意する必要があるとしている。

サイバー犯罪者が設置する公衆Wi-Fi

また、危険な公衆Wi-Fiの84.7%は、サイバー犯罪者が犯罪目的のために設置したものである。このような危険な公衆無線LANのSSIDには、共通する3つの特徴がある。

ひとつは、ChinaUnicomなどの携帯キャリアの名前をSSIDに使うパターンだ。しかし、正規のキャリアの公衆無線LANサービスでは、必ず認証してアクセスするようになっている。もし、携帯キャリアの名前の公衆無線LANアクセスポイントでありながら、認証をせずに接続できるようであれば危険なWi-Fiだ。

2つ目は、SSIDにスターバックス、マクドナルドなどの有名チェーンの名前を使うもの。周囲に店舗がないのに、このような公衆無線LANアクセスポイントがを発見したら、怪しい公衆Wi-Fiだと考えて間違いない。

3つ目は、TP-LINK、D-LINKなど、無線LAN機器の製造を手がけているメーカー・製品名を利用したSSIDに使っているものだ。SSIDの名前を設定しないと、初期設定でメーカーや製品名がSSIDに使われることが多く、このような名前の公衆無線LANは数多くある。しかし、やはり認証を求められない公衆無線LANは危ない。

また、15.3％は安全な公衆無線LANにサイバー犯罪者が侵入をして、さまざまな罠を仕掛けているため、問題のない公衆Wi-Fiであっても、認証を求められず、暗号化されていないWi-Fiにはアクセスすべきではないとしている。

危ない無線LANはどこが多い？

このような危険な公衆無線LANの地域別分布を見ると、広東省の多さが目立つ。しかし、2位以降はほぼ同じであり、大きな差はない。

気をつけたいのは、施設別の危険公衆無線LANの分布だ。レストラン・カフェが圧倒的に高い。ただし、この統計は、危険公衆Wi-Fiの22.34％がレストランにあったということで、決して「レストランの公衆無線LANの22.34%が危険」ということではないので、注意していただきたい。

レストラン・カフェは滞在時間が長いので、ネットアクセスをする人が多いことから、ほとんどのレストラン、カフェが公衆Wi-Fiを設置している。数値が高く出るのは、そもそもの設置数が多いことが理由だ。

この統計を見ると、思いの外、中国の公衆無線LANは安全になったということがわかる。とはいえ、まだ0.81%が危険な公衆無線LANなので、運営者の不明なLANへの接続は避けた方が良い。

危険内容別危険アクセスポイントの割合。危険なアクセスポイントは全体の0.81%。そのうちの大半がヒドゥンリンクだ。危険度が高いのはフィッシングサイトへの改竄とSSL改竄。

都市別に危険アクセスポイントの割合を見ると、南に行くほど危険度が高くなることがわかる。

危険なアクセスポイントは、レストラン、カフェなどの集中しているが、そもそもが公衆無線LANの数が多いことも影響している。

ニュースで学ぶ中国語

　
熱点（redian）：ホットスポットの訳語。公衆無線LANのアクセスポイントのこと。中国では通話料は安いが、パケット通信料は意外に高いので、公衆無線LANを利用する人が多い。