スマートフォンのセキュリティ助言が、終わりのない禁止事項のカタログへと堕してしまったかのように感じていたなら、ここに新たな、公式にお墨付きを得たレベルの警戒策がある。実際に使用していないときは、Wi‑Fiを完全にオフにすることだ。単にネットワークから「切断」するのではなく、インターフェース自体を無効化し、端末が何とも通信しようとしない状態にする。
この勧告は、フランスの国家サイバーインシデント対応機関であるCERT-FRが、英国の同等機関と連携して発出したものだ。ここ数週間、ユーザーにはすでに基本的なデジタル衛生が改めて促されている。安全なメッセージングアプリを使うこと、可能な限りSMSベースのコードから移行すること、更新が公開されたらすぐに適用すること、商用VPNの利用には慎重になること、信頼できないサービスを避けること。だが「Wi‑Fiを完全に無効化する」という呼びかけは、「オープンネットワークに接続しない」というおなじみの助言をはるかに超えている。
CERT-FRはこの立場について、現代のスマートフォンにおける「攻撃対象領域(アタックサーフェス)」が拡大し続けている点を挙げて説明している。脆弱性はアプリケーションやOSだけでなく、無線チップ、さらにはハードウェア部品に潜んでいる可能性がある。実務的に言えば、リスクはフィッシングリンクや出来の悪いアプリだけに由来するのではなく、周囲のインフラそのもの——とりわけ無線接続が関わる場面——からも生じるということだ。
同機関はまた、攻撃者がもっともらしい名称で偽のアクセスポイントを設置する典型的な「イービルツイン」シナリオを含め、公衆ネットワークの危険性も改めて強調している。被害者は、認証情報を盗み取るために作られた偽のログインページへ密かに誘導されたり、通信の改ざんを通じたマルウェア注入の試みにさらされたりする可能性がある。このため、未知のネットワークへの自動接続を無効にするだけでなく、フランス当局はより急進的な一手を提案する。Wi‑Fiを完全にオフにして、たとえ偶発的であっても端末が不正なアクセスポイントに接続してしまわないようにするのだ。
iPhoneユーザーには重要な注意点がある。CERT-FRによれば、コントロールセンターからWi‑Fiを無効にしても、インターフェースが常に完全に停止するとは限らず、多くの場合は現在の接続を切るだけにとどまる。Wi‑Fiを本当にオフにするには、iOSの「設定」から操作することが推奨される。また、保存済みネットワーク(私的なものを含む)への自動再接続も無効にし、可能な限り公衆Wi‑Fiを避けるよう促している。接続が避けられない場合は、VPNを用いて通信を暗号化すべきだ。
このガイダンスでは、古くからあるが依然として重要なリスクにも触れている。暗号化が弱い旧来の2Gネットワークの危険性、古典的な中間者攻撃、そして公衆USBポートから端末を充電する際の「ジュースジャッキング」だ。後者については、信頼できる電源のみを利用するか、USBデータブロッカーを使用し、さらに放置する端末は完全に電源を切ることが推奨されている。
セキュリティのためにどれほどの不便を受け入れるかは個人の選択だ。しかし、国家のインシデント対応センターが、Wi‑Fiをデフォルトで無効にすることを推奨するようになったという事実は、現在の脅威環境を雄弁に物語っている。利便性はもはや安全なデフォルトとは見なされていない。
