MAY
19
2016

ちょっと待って!そのWi-Fi使ってほんとうに大丈夫?公衆・社内・自宅ネットワークの安全性をもう一度点検しよう

著者: グローバルサインブログ編集部

このエントリーをはてなブックマークに追加

ノートパソコンやスマートフォンが普及するにつれ、公衆エリア・職場・家庭などでケーブルを使わずにインターネットに接続できる環境が当たり前になってきています。そうした環境でメールやWebサイトに接続することに慣れてしまうと、いちいちケーブルを差し込んで使うのが面倒になってきます。こうした利便性から職場や家庭でのWi-Fi利用は今後もますます拡大し、東京オリンピックの開催もあって公衆スポットにWi-Fiを設置するケースも増加することが予想されています。

しかしWi-Fiは便利な半面、知らないうちに自分の個人情報が盗み取られたり、ウイルスに感染したりする被害に遭う恐れもたくさんあります。便利なWi-Fiを安心して使うために、改めて適切な使い方をマスターしておきましょう。

Wi-Fiの危険性についてもう一度考えてみよう

公衆Wi-Fiスポットや会社、自宅のWi-Fiが不正利用される危険性があります。どんな危険があるのか、どうしたらそのような事態を防げるのでしょうか。

危険性1 通信中の大切な情報が盗まれてしまいます

自分がアクセスしているWi-Fiスポットに悪意ある第三者が入ってくることで、Webやメールなどで送ったデータが勝手に見られてしまう可能性があります。単に個人のプライバシーが見られてしまうだけでなく、サイト上で入力したログインIDやパスワード、クレジットカードなどの大切な情報が盗まれて悪用される可能性もあります。

危険性2 端末に勝手にアクセスされてしまいます

こちらから情報を送信したりしなくても、無線LAN経由でノートパソコンやスマホにアクセスされて大切なファイルや画像が盗まれたり書き換えられたりしてしまいます。盗まれただけで終わらずに、盗まれたファイルを勝手にネットに晒されるといった二次被害もあります。

パソコンなどの端末と無線LANの設定によっては、同じアクセスポイントを利用する他の人が、無線LANを通じて、あなたの端末にアクセスできる場合があります。その場合、あなたの端末に保存されている写真や動画、電子メールなどの大切な情報が他人から盗まれたり、書き換えられたりするおそれがあります。

危険性3 自分の端末を犯罪などに悪用されたりします

自分のパソコンやスマートフォンを自分になりすまして使われてしまい、犯罪予告の書込みやウイルスの配布などをあなたがやったように見せかけて実行することができます。ある日いきなり犯人として疑われて警察から連絡がくるなどの被害もあります。

公衆Wi-Fiスポットでは以下の点に注意しましょう

注意点1 大切な情報をやり取りするときはSSLモードになっているか確認する

公衆スポットでは職場や家庭と違って不特定多数の人が無線LANスポットにアクセスしてきます。そのため、大切な情報をやり取りするときはとくに注意が必要です。安全な通信を確立する代表的な方法としてはSSL通信があります。

SSLでは、最初にサーバから公開鍵を送付し、クライアント側で共通鍵を生成して受け取った公開鍵を用いて共通鍵を暗号化してサーバへ渡します。この共通鍵にて通信データの暗号化を実現します。鍵がないと暗号化されたデータが読み取れませんので、万が一通信途中でデータを盗まれても安心です。

もちろん、機密情報が含まれていないメールなどを暗号化する必要はありません。しかしサイトやシステムにログインする際のID・パスワード、通販サイトでクレジットカード番号や暗証番号を入力、氏名や住所、写真などの個人情報の入力、送信するときには「SSL」による暗号化がされていることを確認しましょう。

ここに注意!

  • ブラウザの接続先URLが「https」で始まっているかどうか確認する
  • ブラウザに「鍵マーク」が表示されているかどうか確認する

ブラウザの接続先URLがHTTPSで始まっている

ブラウザに「鍵マーク」が表示

なお、「SSLはどこで設定するの?」と自分のパソコンやスマホの設定場所を探してしまう人がいますが、SSLは接続側だけの設定で安全性を高めることはできません。サーバで対応していないと、こちらがSSL接続でデータを送信したくてもできないのです。したがって個人情報を要求されているのにSSL対応していないサイトは信頼性に問題ありといえます。さらに、余談となりますが、SSLサーバ証明書には接続のサイトの運営者情報が記載されているものもあります。暗号化と運営者情報の確認によって少しでも安全なデータの送信を行ってください。

注意点2 公衆Wi-Fiスポットではファイル共有機能を解除する

注意点1は自分から重要な個人データを送信するときの注意でしたが、自分で何もアクションを起こさなくても安全性が脅かされてしまうこともあります。それは、家庭や職場で便利な「ファイル共有機能」に勝手にアクセスされるケースです。

家庭で家族の写真をみんなで共有することや、会社の部署内で表計算ファイルなどを共有するケースがあると思います。家庭や職場での設定状態ファイル共有をオンにしているケースが多いでしょう。しかしこの設定のまま公衆Wi-Fiスポットで使うと、自分のファイルに他人がアクセスできてしまうこともありえます。 このような危険を回避するために公共の場ではファイル共有機能を解除しましょう。

ここに注意!

  • Windows8では「デバイスとコンテンツの検索」を「オフ」に切り替えることで安全性が確立できます。
  • スマートフォンでは個別のアプリで設定する必要がありますので、ファイル共有機能を持つアプリを入れている人は、それぞれの設定方法を確かめてください。

Windows8では「デバイスとコンテンツの検索」を「オフ」に切り替える

自宅のWi-Fi機器も思わぬ被害に遭います

最近では家庭での無線LAN普及率は5割を超えており、家族でパソコンを共有したりスマホからアクセスしたりする人が増えてきています。公衆エリアと違って悪意のある第三者はいないし、会社のように重要機密があるわけでもないという理由から、家庭内でのWi-Fiに特別なセキュリティ意識を持っていない人も多いです。しかしこれは非常に危険です。

ここで、この記事の最初に解説した3つの危険性をもう一度思い出してください。

通信中の大切な情報が盗まれてしまいます・端末に勝手にアクセスされてしまいます・自分の端末を犯罪などに悪用されてしまいます

この危険性は、家庭内でのWi-Fiでもそのまま当てはまります。家の中に悪意の第三者がいなくても、電波の届く範囲であれば家の外の路地や、マンションの廊下やエレベーター付近から部屋の中の無線LANにアクセスできる可能性があるからです。

家庭内のWi-Fiのセキュリティ意識の甘さから大きな被害に発展してしまったケースとして、松山市の例があります。このケースではある男性がセキュリティの甘い一般家庭のWi-Fiルーターにアクセスして、IDやパスワードを取得。不正に家庭内LANに接続して自分の口座に約1600万円を不正に送金したとて、不正アクセス禁止法違反などの容疑で逮捕されました。

こうした例もありますので、「家庭だからまあ大丈夫だろう」という思い込みを捨てて、きちんとした安全対策をとりましょう。

  • Wi-Fi機器のファームウェアを最新バージョンにアップデートします。
  • 現在Wi-Fiで推奨される暗号方式WPA2-PSK(AES)の導入を検討します。

会社に無線LANを導入する場合は、最低限このルールを徹底しよう

社内ネットワークでは、個々人の端末の情報管理を徹底することはもちろん、社内のファイルサーバやグループウェア、入退室管理システムなどもネットワークでつながっていることを意識しましょう。情報システム部門の担当者が設置する時に注意することはもちろんですが、使用する一般社員も自分のパソコンを防衛するというだけでなく、社内のネットワーク全体の安全性に責任が生じている自覚を持つことが大切です。

注意点1 設置するときの注意

職場での無線LAN対策が公衆エリアと違う大きなところは、無線LAN機器を使うだけでなくWi-Fi機器を設置する点です。以下、設置にあたって最低限実施すべき設置の注意点となりますので参考にしてください。

  • 現在社内の無線LAN方式が、危険性の高い「WEP」方式かどうか確認します。
  • 無線LANルーターのアクセスログをチェックして不審なアクセスがあるかどうかを確認します。
    もし上記2点をチェックして問題があれば、直ちにセキュリティ対策を施します。
  • Wi-Fi機器のファームウェアを最新バージョンにアップデートします。
  • 現在Wi-Fiで推奨される暗号方式WPA2-PSK(AES)の導入を検討します。

さらに進んだ対策として下記を検討します。

  • 端末を個別に識別するMACアドレス管理でID・パスワード以上のセキュリティを実現する。
    ID・パスワードが仮に漏れたとしてもあらかじめ登録された機器でないとアクセス出来ないようにしてしまいます。
    機密性の高い情報を扱う部署では検討しましょう。
  • ID・パスワード以外の二要素目の認証方法を採用することもお勧めいたします。
    ワンタイムパスワードやクライアント証明書などが一例です。 より強力な認証を行うこともお勧めいたします。
  • SSIDの隠蔽で無線LANルーターの存在を外部から消してしまう。
    SSIDの隠蔽を行った場合、スマートフォンやパソコンから隠した無線LANに接続した際には手動でSSIDを入力する必要があります。セミナー会場などで一時的に来場者に無線LANを開放するときなどは、セキュリティも高くて便利です。

注意点2 使う時の注意

会社内でネットワークを安全に使う場合には、基本的に悪意ある人間はネットワークに入っていないことを前提にしています。したがって公衆エリアのように会社内の同僚とSSL通信をしたり、ファイル共有を制限したりする必要はありません。注意したいのはネットワーク自体の安全性が崩れてしまうことです。

ネットワークの安全性を維持するための利用者側の注意点

  • 初期パスワードは使わず、こまめにパスワードを変える
  • パスワードを付箋などで見えるところに貼ったりしない
  • 会社内での使用が義務付けられている端末を社外に持ち出さない

セキュリティポリシーとして情報管理部門から渡されるマニュアル通りのことをしていれば、使う側は基本的に自分で積極的に対策を講じる必要はないと言えます。ただし、パスワードの管理については、分かっていてもいつの間にかずさんになってしまいがちなので注意しましょう。

まとめ

以上、公衆エリア、職場、家庭でのWi-Fiスポットに潜む危険性とその対策について解説しました。Wi-Fiによるインターネット接続は便利な半面、重大な安全性の問題も含んでいます。 特に職場のネットワークは、公衆のWi-Fiとは異なり決まった人がアクセスをし、重要な情報を社内で取り扱います。そのため、ネットワークに入ることのできる人を限定するための手段のため、二要素認証を講じることはセキュリティ対策として大切なことです。

このエントリーをはてなブックマークに追加

著者

グローバルサインブログ編集部

GMOグローバルサイン マーケティング部

当ブログの運営・管理を担当。いわゆる「なかのひと」。マーケティング部所属。当社ウェブサイト運営含めいろんなことをやっております。

公式SNS フォローはこちら

RSSフィード

Facebook

Twitter

Youtube

グローバルサイン最新情報をお届け

グローバルサインライブラリー

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.