2018FIFAワールドカップ ロシア、開催都市にあるWi-Fiスポットの20%超で通信が暗号化されていないことが判明

[本リリースは、2018年6月4日にKaspersky Labが発表したプレスリリースに基づき作成したものです]

Kaspersky Labの調査によると、2018FIFAワールドカップ ロシアの開催都市、約3万2,000の公共Wi-Fiスポットのうち、7,176で通信が暗号化されていないことが判明しました。この状況は、各開催都市でのサッカーファンによるインターネット利用は安全ではない可能性があるということになります。したがってサッカーファンは、特にワールドカップにおいて公共のWi-Fi接続を使用する際は、自身の個人情報の取り扱いに注意する必要があります。

世界的なイベント開催時には、人々がこぞってネットワークに接続してSNSに投稿したり、好きな人と連絡を取り合ったり、他の人と楽しさを共有したりします。それだけではなく、このときに金融情報などの重要な情報をインターネット経由で送信する人もいます。そのような大切な情報は、第三者（犯罪者とは限りません）に傍受され、その第三者の目的のために使用される可能性があります。

当社が実施した調査で、2018FIFAワールドカップ ロシアの会場となる11都市（サランスク、サマーラ、ニジニ・ノヴゴロド、カザン、ヴォルゴグラード、モスクワ、エカテリンブルク、ソチ、ロストフ、カリーニングラード、サンクトペテルブルク）のWi-Fiスポットを分析しました。現時点では、Wi-Fiネットワークの安全性確保の必須条件である暗号化・認証方式を設定していないアクセスポイントがあることがわかりました。つまり、ハッカーは近くのアクセスポイントに接続さえすれば、通信を傍受し、無防備で備えの十分ではないユーザーから機密情報を盗みだすことが可能になります。

信頼性を欠くWi-Fiネットワークの割合が高い都市のトップ3は、サンクトペテルブルク（37%）、カリーニングラード（35%）、ロストフ（32%）でした。一方、信頼性を欠くWi-Fiネットワークの割合が低く、安全性が高いのは比較的小さな都市で、サランスク（10%）とサマーラ（17%）でした。また、これらの開催都市の全公共Wi-Fiネットワークのほぼ3分の2で、トラフィックの暗号化に、Wi-Fi利用において最も安全なプロトコルの1つとみなされているWi-Fi Protected Access（WPA/WPA2）認証プログラムが使用されていました。

2018FIFAワールドカップ ロシア開催都市の公共Wi-Fiスポットで使用されている暗号化のタイプ

しかし信頼性の高いWPA/WPA2のネットワークであっても、総当たり攻撃や辞書攻撃、KRACK（キー再インストール攻撃）を許してしまう可能性があるため、完全に安全というわけではありません。

Kaspersky Labのシニアセキュリティリサーチャーであるデニス・レゲゾ（Denis Legezo）は次のように述べています。「FIFAワールドカップのような大型イベントにおいて、通信の暗号化が欠如しているWi-Fiネットワークは、ユーザーのデータに簡単にアクセスしようとする犯罪者の格好のターゲットになってしまいます。開催都市の全アクセスポイントの約3分の2で、最も安全なWPA/WPA2をベースとした暗号化対策が施されていますが、そのネットワークにアクセスするパスワードが公開されているのなら、こうしたアクセスポイントはやはり安全とはいえません。サイバーセキュリティとは特定の部分だけに対応するのではなく、全インフラに対応してこそ機能するものであることは、当社の調査結果にも示されています。2018FIFAワールドカップでは、このイベント自体が安全であることは公言されています。しかしユーザーは、開催都市の公共Wi-Fiスポットが必ずしも安全ではないことを理解しておく必要があります」

2018FIFAワールドカップ ロシアの開催都市を訪れ、公共のWi-Fiネットワークを利用する場合は、ご自身の情報を守るため、以下の簡単な対策を実施することをお勧めします。

• できる限り仮想プライベートネットワーク（VPN）経由で接続すること。VPNであれば、暗号化された通信が安全なトンネル経由でやり取りされるため、サイバー犯罪者がアクセスできたとしても、ユーザーのデータを読むことはできません。
• パスワードで保護されていなかったり、簡単にパスワードの推測や入手ができたりするネットワークは使用しないこと。
• ネットワークに強固なパスワードが必要であっても、注意を怠らないこと。たとえば詐欺者がコーヒーショップのネットワークパスワードを入手し、そのパスワードを悪用して偽の接続画面を作ることもあります。そのような偽の画面で、ユーザーの個人情報は簡単に盗まれてしまいます。信頼できる施設や組織の従業員より教えられたネットワーク名とパスワードのみを信用するようにしてください。
• 安全性を最大限に確保するため、必要のないときはWi-Fi接続をオフにしておくこと。これはバッテリーの節約にもなります。また既存のWi-Fiネットワークへの自動接続もオフにしておくことをお勧めします。
• 使用しようとするWi-Fiネットワークの安全性が確信できない状態で、インターネットに接続する必要がある場合は、情報の検索など利用を最小限にとどめること。ソーシャルメディアやメールサービスのログイン情報を入力することは避け、またオンラインで銀行取引を行ったり、クレジットカード情報を入力したりすることは、決してしないようにしてください。このような行動により機密情報やパスワードが傍受され、悪意ある行為に使用されることを回避します。
• サイバー犯罪のターゲットにならないため、デバイスの設定では、「常に安全な接続方法を使用」（HTTPS）するような設定を有効にしておくこと。必要な安全対策がとられていない可能性のあるWebサイトを開くときは、このオプションを有効にすることをお勧めします。

詳細については、Securelistブログ「FIFA public Wi-Fi guide: which host cities have the most secure networks?」（英語）をご覧ください。