1. まとめトップ
  2. IT・ガジェット

無料 Wi-Fi あなたのセキュリティ対策で大丈夫?

最近、無料で利用できる Wi-Fi スポット、公衆無線LANが 増えてきていますが、セキュリティ対策は大丈夫でしょうか?カギのアイコンだけで判断している方は、もう一歩進んだ対策が必要かも。

更新日: 2018年12月05日

288 お気に入り 148253 view
お気に入り追加

この記事は私がまとめました

Pome_Shibaさん

最近は公衆無線LANの整備も進み、駅、空港などの公共の場でも無線LANが利用できるようなるなど、ますます便利になっています。

しかし便利な半面、無線LANは電波を使って情報をやりとりするため、適切な情報セキュリティ対策を取らずにいると、気がつかないうちに通信内容が盗み見られたり、ウイルスの配布などに悪用されたりするなどの被害に巻き込まれるおそれがあります。

空港の公共無料Wi-Fiやホテルでは、ほぼ間違いなく誰かが"おいしいデータ"を狙っています。

悪意ある者は、ウォードライビング(War Driving)と呼ばれる行為によって、無防備な親機を探し回っています。

周りに誰もいないだけで安心してしまうかもしれませんが、ネットワークを嗅ぎ回っている人は間違いなくいます。

1. 無料 Wi-Fi はどんな場合に何が危険なの?

通信データを盗聴される

利用者が気づかないうちに、電波が届くところから、閲覧していたウェブサイトやメールなどの通信内容、IDやパスワード、クレジットカード番号といった大切な情報を他人に盗み見られてしまうおそれがあります。

公衆無線LANサービスの中には通信が暗号化されていなかったり、WEP などの弱いセキュリティ方式が利用されている場合があります。

アクセスポイントへの接続が暗号化されている場合でも、WEP など既に意味のない暗号化通信は意味がありません。隣に座っている人はあなたの通信を傍受している可能性があります。

WEPが使われている場合、専用の解析ツール(WirelessNetView/WirelessKeyView や BackTrack など)を使うことで通信内容が簡単に記録・表示できてしまいます。

端末にアクセスされて重要な情報を盗まれる

端末と無線LANの設定によっては、同じアクセスポイントを利用する他の人が、無線LANを通じて、あなたの端末にアクセスできる場合があります。

その場合、あなたの端末に保存されている写真や動画、電子メールなどの大切な情報が、他人から盗まれたり、書き換えられたりするおそれがあります。

無断で利用される

"なりすまし"によりメールの情報を勝手に送受信される被害をはじめ、自身が管理するホームページやSNSページの改ざん、PC上にある個人情報の盗難、ウィルス感染や他者へのウィルス配布、DoS攻撃の踏み台など、様々な被害が想定されます。

不審なアクセスポイント(不正AP、野良AP)

不審なアクセスポイントには接続しない無線LANアクセスポイントはネットワーク名(SSID)で見分けますが、知名度の高いサービスとみせかけた「ニセSSID」もありえます。

ユーザID/パスワードの入力なしに接続できる「野良AP」も、ひょっとすると、通信内容そのものの傍受が目的かもしれません。

2. どんな対策を取ればよいのか?

怪しげなアクセスポイントは使わない

無料のWi-Fiスポットのなかには、悪意を持った悪質なものも存在します。出自のよくわからない無料サービスはできる限り使わないよう、使わざるを得ない場合でも事前にセキュリティ会社のホームページなどで悪い事業者名を確認するなど自衛策をとったうえで、十分に気をつけてお使いください

使わずにすむなら使用しない

ネットバンキングなど、外に漏れるとリスクの高い情報は通信しない

なるべく使わないのも自衛策のひとつ

必要のない時は、Wi-Fi 機能自体を OFF にしておきましょう。

Wi-Fi通信を暗号化する

カギのアイコンのないWi-Fiスポットには接続しない

そもそも通信自体が暗号化されていない Wifi スポットは注意が必要です。

Wi-Fiスポットチョイスは暗号化パターン「WPA」を選ぶ

暗号化されていても、WEP だとあまり意味がありません。
すでに「Pyrit」などWPA/WPA2-PSKで使われている暗号方式を力技(ブルートフォースアタック:総当たり)で解析するツールも公開されていますが、費用対効果を考えるとしばらくは大丈夫そうです。

1 2





このまとめへのコメント5

  • この投稿は現在表示することができません。

  • この投稿は現在表示することができません。

  • この投稿は現在表示することができません。

  • この投稿は現在表示することができません。

  • この投稿は現在表示することができません。

1