[本リリースは、2018年6月4日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
Kaspersky Labの調査によると、2018FIFAワールドカップ ロシアの開催都市、約3万2,000の公共Wi-Fiスポットのうち、7,176で通信が暗号化されていないことが判明しました。この状況は、各開催都市でのサッカーファンによるインターネット利用は安全ではない可能性があるということになります。したがってサッカーファンは、特にワールドカップにおいて公共のWi-Fi接続を使用する際は、自身の個人情報の取り扱いに注意する必要があります。
世界的なイベント開催時には、人々がこぞってネットワークに接続してSNSに投稿したり、好きな人と連絡を取り合ったり、他の人と楽しさを共有したりします。それだけではなく、このときに金融情報などの重要な情報をインターネット経由で送信する人もいます。そのような大切な情報は、第三者(犯罪者とは限りません)に傍受され、その第三者の目的のために使用される可能性があります。
当社が実施した調査で、2018FIFAワールドカップ ロシアの会場となる11都市(サランスク、サマーラ、ニジニ・ノヴゴロド、カザン、ヴォルゴグラード、モスクワ、エカテリンブルク、ソチ、ロストフ、カリーニングラード、サンクトペテルブルク)のWi-Fiスポットを分析しました。現時点では、Wi-Fiネットワークの安全性確保の必須条件である暗号化・認証方式を設定していないアクセスポイントがあることがわかりました。つまり、ハッカーは近くのアクセスポイントに接続さえすれば、通信を傍受し、無防備で備えの十分ではないユーザーから機密情報を盗みだすことが可能になります。
信頼性を欠くWi-Fiネットワークの割合が高い都市のトップ3は、サンクトペテルブルク(37%)、カリーニングラード(35%)、ロストフ(32%)でした。一方、信頼性を欠くWi-Fiネットワークの割合が低く、安全性が高いのは比較的小さな都市で、サランスク(10%)とサマーラ(17%)でした。また、これらの開催都市の全公共Wi-Fiネットワークのほぼ3分の2で、トラフィックの暗号化に、Wi-Fi利用において最も安全なプロトコルの1つとみなされているWi-Fi Protected Access(WPA/WPA2)認証プログラムが使用されていました。
2018FIFAワールドカップ ロシア開催都市の公共Wi-Fiスポットで使用されている暗号化のタイプ
しかし信頼性の高いWPA/WPA2のネットワークであっても、総当たり攻撃や辞書攻撃、KRACK(キー再インストール攻撃)を許してしまう可能性があるため、完全に安全というわけではありません。
Kaspersky Labのシニアセキュリティリサーチャーであるデニス・レゲゾ(Denis Legezo)は次のように述べています。「FIFAワールドカップのような大型イベントにおいて、通信の暗号化が欠如しているWi-Fiネットワークは、ユーザーのデータに簡単にアクセスしようとする犯罪者の格好のターゲットになってしまいます。開催都市の全アクセスポイントの約3分の2で、最も安全なWPA/WPA2をベースとした暗号化対策が施されていますが、そのネットワークにアクセスするパスワードが公開されているのなら、こうしたアクセスポイントはやはり安全とはいえません。サイバーセキュリティとは特定の部分だけに対応するのではなく、全インフラに対応してこそ機能するものであることは、当社の調査結果にも示されています。2018FIFAワールドカップでは、このイベント自体が安全であることは公言されています。しかしユーザーは、開催都市の公共Wi-Fiスポットが必ずしも安全ではないことを理解しておく必要があります」
2018FIFAワールドカップ ロシアの開催都市を訪れ、公共のWi-Fiネットワークを利用する場合は、ご自身の情報を守るため、以下の簡単な対策を実施することをお勧めします。
詳細については、Securelistブログ「FIFA public Wi-Fi guide: which host cities have the most secure networks?」(英語)をご覧ください。