ノートパソコンやスマートフォンが普及するにつれ、公衆エリア・職場・家庭などでケーブルを使わずにインターネットに接続できる環境が当たり前になってきています。そうした環境でメールやWebサイトに接続することに慣れてしまうと、いちいちケーブルを差し込んで使うのが面倒になってきます。こうした利便性から職場や家庭でのWi-Fi利用は今後もますます拡大し、東京オリンピックの開催もあって公衆スポットにWi-Fiを設置するケースも増加することが予想されています。
しかしWi-Fiは便利な半面、知らないうちに自分の個人情報が盗み取られたり、ウイルスに感染したりする被害に遭う恐れもたくさんあります。便利なWi-Fiを安心して使うために、改めて適切な使い方をマスターしておきましょう。
公衆Wi-Fiスポットや会社、自宅のWi-Fiが不正利用される危険性があります。どんな危険があるのか、どうしたらそのような事態を防げるのでしょうか。
自分がアクセスしているWi-Fiスポットに悪意ある第三者が入ってくることで、Webやメールなどで送ったデータが勝手に見られてしまう可能性があります。単に個人のプライバシーが見られてしまうだけでなく、サイト上で入力したログインIDやパスワード、クレジットカードなどの大切な情報が盗まれて悪用される可能性もあります。
こちらから情報を送信したりしなくても、無線LAN経由でノートパソコンやスマホにアクセスされて大切なファイルや画像が盗まれたり書き換えられたりしてしまいます。盗まれただけで終わらずに、盗まれたファイルを勝手にネットに晒されるといった二次被害もあります。
パソコンなどの端末と無線LANの設定によっては、同じアクセスポイントを利用する他の人が、無線LANを通じて、あなたの端末にアクセスできる場合があります。その場合、あなたの端末に保存されている写真や動画、電子メールなどの大切な情報が他人から盗まれたり、書き換えられたりするおそれがあります。
自分のパソコンやスマートフォンを自分になりすまして使われてしまい、犯罪予告の書込みやウイルスの配布などをあなたがやったように見せかけて実行することができます。ある日いきなり犯人として疑われて警察から連絡がくるなどの被害もあります。
公衆スポットでは職場や家庭と違って不特定多数の人が無線LANスポットにアクセスしてきます。そのため、大切な情報をやり取りするときはとくに注意が必要です。安全な通信を確立する代表的な方法としてはSSL通信があります。
SSLでは、最初にサーバから公開鍵を送付し、クライアント側で共通鍵を生成して受け取った公開鍵を用いて共通鍵を暗号化してサーバへ渡します。この共通鍵にて通信データの暗号化を実現します。鍵がないと暗号化されたデータが読み取れませんので、万が一通信途中でデータを盗まれても安心です。
もちろん、機密情報が含まれていないメールなどを暗号化する必要はありません。しかしサイトやシステムにログインする際のID・パスワード、通販サイトでクレジットカード番号や暗証番号を入力、氏名や住所、写真などの個人情報の入力、送信するときには「SSL」による暗号化がされていることを確認しましょう。
なお、「SSLはどこで設定するの?」と自分のパソコンやスマホの設定場所を探してしまう人がいますが、SSLは接続側だけの設定で安全性を高めることはできません。サーバで対応していないと、こちらがSSL接続でデータを送信したくてもできないのです。したがって個人情報を要求されているのにSSL対応していないサイトは信頼性に問題ありといえます。さらに、余談となりますが、SSLサーバ証明書には接続のサイトの運営者情報が記載されているものもあります。暗号化と運営者情報の確認によって少しでも安全なデータの送信を行ってください。
注意点1は自分から重要な個人データを送信するときの注意でしたが、自分で何もアクションを起こさなくても安全性が脅かされてしまうこともあります。それは、家庭や職場で便利な「ファイル共有機能」に勝手にアクセスされるケースです。
家庭で家族の写真をみんなで共有することや、会社の部署内で表計算ファイルなどを共有するケースがあると思います。家庭や職場での設定状態ファイル共有をオンにしているケースが多いでしょう。しかしこの設定のまま公衆Wi-Fiスポットで使うと、自分のファイルに他人がアクセスできてしまうこともありえます。 このような危険を回避するために公共の場ではファイル共有機能を解除しましょう。
最近では家庭での無線LAN普及率は5割を超えており、家族でパソコンを共有したりスマホからアクセスしたりする人が増えてきています。公衆エリアと違って悪意のある第三者はいないし、会社のように重要機密があるわけでもないという理由から、家庭内でのWi-Fiに特別なセキュリティ意識を持っていない人も多いです。しかしこれは非常に危険です。
ここで、この記事の最初に解説した3つの危険性をもう一度思い出してください。
この危険性は、家庭内でのWi-Fiでもそのまま当てはまります。家の中に悪意の第三者がいなくても、電波の届く範囲であれば家の外の路地や、マンションの廊下やエレベーター付近から部屋の中の無線LANにアクセスできる可能性があるからです。
家庭内のWi-Fiのセキュリティ意識の甘さから大きな被害に発展してしまったケースとして、松山市の例があります。このケースではある男性がセキュリティの甘い一般家庭のWi-Fiルーターにアクセスして、IDやパスワードを取得。不正に家庭内LANに接続して自分の口座に約1600万円を不正に送金したとて、不正アクセス禁止法違反などの容疑で逮捕されました。
こうした例もありますので、「家庭だからまあ大丈夫だろう」という思い込みを捨てて、きちんとした安全対策をとりましょう。
社内ネットワークでは、個々人の端末の情報管理を徹底することはもちろん、社内のファイルサーバやグループウェア、入退室管理システムなどもネットワークでつながっていることを意識しましょう。情報システム部門の担当者が設置する時に注意することはもちろんですが、使用する一般社員も自分のパソコンを防衛するというだけでなく、社内のネットワーク全体の安全性に責任が生じている自覚を持つことが大切です。
職場での無線LAN対策が公衆エリアと違う大きなところは、無線LAN機器を使うだけでなくWi-Fi機器を設置する点です。以下、設置にあたって最低限実施すべき設置の注意点となりますので参考にしてください。
さらに進んだ対策として下記を検討します。
会社内でネットワークを安全に使う場合には、基本的に悪意ある人間はネットワークに入っていないことを前提にしています。したがって公衆エリアのように会社内の同僚とSSL通信をしたり、ファイル共有を制限したりする必要はありません。注意したいのはネットワーク自体の安全性が崩れてしまうことです。
セキュリティポリシーとして情報管理部門から渡されるマニュアル通りのことをしていれば、使う側は基本的に自分で積極的に対策を講じる必要はないと言えます。ただし、パスワードの管理については、分かっていてもいつの間にかずさんになってしまいがちなので注意しましょう。
以上、公衆エリア、職場、家庭でのWi-Fiスポットに潜む危険性とその対策について解説しました。Wi-Fiによるインターネット接続は便利な半面、重大な安全性の問題も含んでいます。 特に職場のネットワークは、公衆のWi-Fiとは異なり決まった人がアクセスをし、重要な情報を社内で取り扱います。そのため、ネットワークに入ることのできる人を限定するための手段のため、二要素認証を講じることはセキュリティ対策として大切なことです。