映画「スマホを落としただけなのに 囚われの殺人鬼」
Blu-ray豪華版 6,800円＋税 好評発売中
発売元：TBS　販売元：東宝
©2020 映画「スマホを落としただけなのに 囚われの殺人鬼」製作委員会

こんにちは。Wi-Fiコラム編集部新人ライターのSです。

"スマホを落としただけなのに 囚われの殺人鬼"という映画を、みなさんはご覧になりましたか？　Wi-Fiコラム編集部でも先日、遅ればせながら、この映画を鑑賞させていただきました。

"スマホを落としただけなのに 囚われの殺人鬼"は、2020年に劇場公開されたSNSミステリー映画で、2018年に公開された"スマホを落としただけなのに"の続編です。

関連リンク：スマホを落としただけなのに 囚われの殺人鬼　公式ホームページ
https://sumaho-otoshita.jp/

予告動画でも公開されているように、偽のフリーWi-Fiにつないでしまったヒロインが、スマホを乗っ取られるところから物語がはじまります。Wi-Fiコラム編集部としては、それは気になる内容なわけですよ。

私も「実際に自分の身に起きたらどうしよう！」と、心配になってしまいました。

もし、いつも行っているカフェのフリーWi-Fiに偽物がまぎれていたら...そして、そのWi-Fiを通して個人情報が流出していたら...と思うとゾッとしませんか？

スマホを遠隔操作されて私生活を覗かれるシーンは、ホラー映画よりも怖かったです。

そこで今回は、偽のフリーWi-Fi（なりすましアクセスポイント）の危険性と対策についてご紹介しますね。

「なりすましアクセスポイント（なりすましWi-Fi）」ってなに？

「なりすましアクセスポイント」とは、お店などが正規に提供しているWi-Fiに似せていたり、同じネットワーク名（SSID）に偽装したアクセスポイントのことです。偽物Wi-Fi、野良Wi-Fi、悪魔の双子なんて呼ばれ方をすることもあります。

Wi-Fiログインの仕組みを悪用して、偽サイト（フィッシングサイト）に誘導し、個人情報を入力させたりマルウェア（悪意のある不正なソフトウェア）などをダウンロードさせたり、偽のアクセスポイントを利用して通信に介入して、通信内容を盗聴したりします。

映画でも、なりすましWi-Fiが表示したフィッシングサイトと気づかず、ヒロインがユーザー名やパスワードを入力してしまい、個人情報が漏れてしまったり盗撮されてしまいましたね。

Wi-Fiコラム編集部ではこのシーンに着目。フリーWi-Fiのプロフェッショナルを直撃し、本当にこのようなことが起こりうるのかを聞いてみました！

本当に劇中の「なりすましWi-Fi」のような出来事が起きるのか！？　フリーWi-Fiプロフェッショナルにインタビューしてみた

今回は、フリーWi-Fiを日本全国に提供している、NTTBPのC部長とDさんにお話を伺いました。

おふたりは、無線に関する最新技術の研究や品質向上を目的としたサービス開発に取り組むチームに所属しています。そんなチームの中で、"電波オタク" "Mr.電波"と名高い方たちです。

1．謎の人物がヒロインのスマホ画面を盗み見してから、お店のWi-Fiに偽装したWi-Fiを開設するシーンがありました。

Q．早速いくつか教えてください。映画を鑑賞後に、劇中のようなことが自分にも起きたらどうしようって怖くなってしまって。Wi-Fiスポットって個人で開設できるんでしょうか？

――C部長：Wi-Fiスポットを作ること自体は個人でも簡単にできます。方法はさまざまですが、最も手軽な方法はポケットWi-Fiやスマートフォンのテザリングなどですね。ネットワーク名を自由に設定することもできます。

Q．え？　Wi-Fiのネットワーク名って自由に設定できるんですね。では、映画のようにお店の名前を騙ったWi-Fiを用意することもできてしまうのでしょうか？

――Dさん：はい。お店の名前を勝手に使うのはもちろん褒められた行為ではありませんが、設定をすることは可能ですしそれだけで罪に問うことは、残念ながらできません。

Q．では、スマホの中身を覗くことも簡単に......（ぶるぶる）。

――C部長：いや、それは簡単にできないと思いますよ。Wi-Fiを設置しただけではただのWi-Fiにしかすぎず、それだけで何か悪さをするわけではないのです。ただし、この映画のように悪意のある者が別のWi-Fiサービスと誤解させて接続させ、そこに悪意のあるプログラムなど何らかの罠を仕掛けるとなれば話は別です。この映画のような偽のWi-Fiを悪用した事件は、実際にも起こっています。こういった悪意のあるWi-Fiは一般的に「なりすましWi-Fi」と呼ばれています。

Q．「なりすましWi-Fi」、怖いですね。犯人らしき謎の人物がヒロインのスマホ画面をチェックするシーンもありました。なぜ、謎の人物はスマホ画面をチェックしたのでしょうか？

――C部長：確実になりすましWi-Fiにつながせるためではないでしょうか。もし私がその謎の人物なら、狙っている相手がどんなWi-Fiを使っているのか確認するために、まずはスマホの画面を目視します。そのうえで、正規のものよりもハイパワーの偽のアクセスポイントを設置すれば、こちらにつないでくれる可能性が高くなります。また、カフェのように多くの人が利用する場所では、設置したなりすましWi-Fiに接続しているのがターゲットだけとは限りません。確実になりすましWi-Fiにつないだのかを見分けるために、通信内容の傍受などの手段と並行して、相手が実際にどんなサイトを見ているのかなどを盗み見する、なんてこともありえるのではないでしょうか。

2．「なりすましWi-Fi」につないだら、ヒロインのスマホが乗っ取られてしまいました。

Q．Wi-Fiにつないだだけで、カメラロールを覗かれてしまったり、盗撮されてしまうことなんてあるんですか？

――C部長：ただなりすましWi-Fiにつないだだけではスマホの乗っ取りまでは難しいと思います。そこまでするには、偽のプログラムやサイトを用意して、悪意のあるアプリをダウンロードさせるなど、ユーザー自身がボタンをタップするなんらかのアクションが必要になると考えています。つないだ後の行動が重要になりますので、フリーWi-Fiにつないだ時、違和感を感じたら注意しましょう。

――Dさん：映画では偽のログイン画面にSNSのユーザー名やパスワードを入力して、ログインボタンを押していますよね。しかも、一度ログインしているにも関わらず、違和感を持たずにまた同じサイトにログインしてしまっています。こういった操作が悪質なアプリのダウンロードにつながった可能性があります。

Q．映画のような、Wi-Fiによるスマホの乗っ取りはあるけど、そう簡単ではないということでしょうか？

――C部長：そう思います。正直、かなり手の込んだ準備が必要になります。手間に対して成功率が低い方法のように感じますね。愉快犯のような見返りを期待しない犯人ならともかく、ストーカー的な個人を狙った犯行であれば効率が悪いかもしれないですね。

Q．現実で起こりうる、なりすましWi-Fiを利用したトラブルにはどんなことがありますか？

――C部長：映画では特定の人を狙って仕掛けたものでしたが、現実では個人を狙った攻撃より、不特定多数を狙って個人情報を収集する方が犯罪者にとっては効率的かもしれません。このケースのようなフィッシングサイトを利用したもの以外にも、暗号化された通信に介入して、個人情報を含む通信内容を盗聴する、といったケースも見られます。こうして取得された情報は悪用されたり、犯罪者同士のネットワークで売買されることもあるようです。

なりすましWi-Fiによるトラブルにあわないためにも、普段から気をつけてフリーWi-Fiにつながないといけませんよね。では、フリーWi-Fiにつなぐ際はどのようなことに気をつければ良いのか、さらに聞いてみました。

プロフェッショナルが教える、なりすましWi-Fiへのセキュリティ対策

Q．なりすましWi-Fiかどうか見分ける方法はありますか？

――C部長：なりすましWi-Fiを見分けるのは、残念ながら難しいんです。しかし、Japan Wi-Fi auto-connectというアプリを利用すると、このアプリに対応しているWi-Fiに限っては、なりすましの可能性のあるWi-Fiに接続した場合に通知を受けることができるので、おすすめしています。アプリを利用すると、Wi-Fiログイン画面を介さずインターネットに接続できますので、フィッシングサイトに誘導される危険性もありません。

関連リンク：Japan Wi-Fi auto-connect | フリーWi-Fi自動接続アプリ
https://www.ntt-bp.net/jw-auto/

Q．アプリを使う以外には何か方法はないでしょうか？アプリに対応していないスポットもありますよね。

――Dさん：映画のヒロインのように、正体不明のフリーWi-Fiにはつながないこと。まずはお店のステッカーなどで、ネットワーク名を確認してからつなぎましょう。店員さんに聞いてみるのもいいかもしれません。また、いつも利用しているフリーWi-Fiで「いつもだったら認証画面が出るはずなのに出ない」「入力したはずのログイン画面が何度も表示される」「WEBブラウザでセキュリティについての警告が出る」というような、普段と異なる動きがあったら、一旦つなぐのをやめるといったことが大切です。

なりすましWi-Fi対策まとめ

お伺いした内容をまとめると、次の3つがなりすましWi-Fi対策として有効ということでした。

• Japan Wi-Fi auto-connectアプリが対応しているWi-Fiスポットではアプリを利用する
• 正体不明のフリーWi-Fiにつながない
• フリーWi-Fiが普段と異なる動きをしたら、一旦つなぐのをやめる

なりすましWi-Fiにつながないためにも、普段から注意を払ってフリーWi-Fiにつなぐことが重要ですよ。

劇中では、サイバーセキュリティに関する"あるある"が散りばめられていました。

いかがでしたか？

劇中では登場人物たちがサイバー犯罪に引っかかってしまうようなシーンが印象的でした。

特にヒロインは、IT会社に勤務しているのに少々セキュリティ意識が薄く、見ていてハラハラしてしまいました。私にとっては他人事と思えません（笑）。

この映画のように、スマホからはじまる素敵な出会いには憧れますが、やっぱり怖いですね（笑）。

この映画には「なりすましWi-Fi」以外にも、同じパスワードの使い回しなど、サイバー犯罪に陥りやすい注意点がたくさん散りばめられています。

ハラハラドキドキで鑑賞しながら、さらに安全なインターネット利用への関心も高めることができますよ。

もっといっぱい感想を書きたいのですが、ネタバレになってしまうので、このへんで。

気になる方はぜひ映画をチェックしてみてくださいね！

関連リンク：スマホを落としただけなのに 囚われの殺人鬼　公式ホームページ
https://sumaho-otoshita.jp/