フリーWi-Fiなどの公衆無線LANのセキュリティは大丈夫か

フリーWi-Fiなどの公衆無線LANの安全性

最近では、公衆無線LANのサービスが使えるスポットが増えてきていて、無料で通信できるフリーWi-Fiと呼ばれるスポットも数多くなってきました。

ただ、フリーWi-Fiをはじめとする公衆無線LANのサービスを、便利だからといってやたらめったら接続して通信するのは危険だということはご存知でしょうか。

公衆無線LANを使用するにあたってはセキュリティのリスクもあるため、きちんとセキュリティについて知ることが大切です。

安全性を認識せずに利用することで個人情報などが危険にさらされることもあります。

接続するときに、“鍵マーク”がついているスポットとそうでないスポットがあります。

“鍵マーク”がついているスポットは、WEPやWPAといった暗号化の方式が設定されているため、パスワードを入力しなければ利用できません。

多くのフリーWi-Fiをはじめとする公衆無線LANは、たくさんの人が簡単に使えるようになっているため、同じ電波の範囲内にいる人に情報を盗み見られたり、不正アクセスされたりする危険性があり、これを防ぐために、鍵をかけて安全性を確保しています。

しかし、上記の図の“鍵マーク”のないスポットようにパスワードを入力せずに接続ができるものもあります。

パスワードが必要ないということは、通信が暗号化されていないため、簡単に内容を盗聴することが可能です。

一度、盗聴されたら、クレジットカード情報・あらゆるサービスのログインIDなどが筒抜けとなり、乗っ取りやパスワード変更といった被害に遭う可能性が高くなります。

暗号化されていても、公衆無線LANの場合はSSIDと暗号化のためのパスワードが共通であることが多く、パスワードが公開されているため盗聴の危険性があります。

第三者が盗聴などで情報を不正入手し、正規のアカウントを悪用、機器情報を偽装しサービスを不正利用することも。

 

例えば…

公開されている公衆無線LANのSSID・暗号キーを不正利用してまったく同じアクセスポイントを設置

 →偽アクセスポイントに接続しながらショッピングサイトにログイン

 →IDとパスワードを盗みとり不正利用

 →身の覚えのない請求書が…

となる可能性もあります。

どうすれば、このリスクを回避できるのでしょうか。

 

フリーWi-Fiなどの公衆無線LANを安全に使用するためには

フリーWi-Fiなどの公衆無線LANが使用できる便利なスポットがある一方でセキュリティリスクがあることを紹介しました。

公衆無線LANには便利だというメリットもあれば、リスクが伴うというデメリットもあります。

では、公衆無線LANを安全に使用するためにはどうすればいいのでしょう。

フリーWi-Fiなどの公衆無線LANを安全に使用するためには、下記の点を覚えておきましょう。

  • セキュリティがきちんとしていない回線は使用しない。
  • パスワード不要で接続できるもの(鍵マークついていない)は接続しない
  • WEPなど脆弱性が確認されている回線はアクセスしない
  • 暗号化がされていても、重要なデータのやりとりはしない
  • 接続後のウェブサイト認証には注意する
  • モバイルルーター・テザリング機能のあるスマートフォンを持ち歩く

ただ、これらの項目をすべて守ることができない場合も少なくありません。

その場合は、VPNアプリなどのVPNサービスを利用するのもいいでしょう。

VPNは、Virtual Private Networkの略で、「仮想プライベートネットワーク」とも呼ばれています。

プライベートな専用の回線を構築してすべての通信を暗号化するもので、暗号化されていないフリーWi-Fiなどの公衆無線LANでも通信データが安全に保たれます。

公衆無線LANはとても便利で、これからもどんどん増え続けていきます。

しかし、いつ情報が盗まれるかはわかりませんので、その危険性をきちんと把握して、使用する際は、セキュリティの確認をしっかり行いましょう。

 

あわせて読みたい

お見積・無料お試し








製品・コラム





遠隔データ消去ソフト TRUST DELETE Biz
SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
VAIO PC向け遠隔消去情報漏えい対策ソリューション
モバイルPCの管理用アプライアンス TRUST DELETE BOX
管理サーバーデバイス監視ソシューション TRUST DELETE OP
モバイルデバイス監視ソフト OneBe UNO
外部指紋認証モジュール OneBe TID
ホイールパッドユーティリティ WheelPad Touch
指紋認証連携 不正利用防止ソリューション UNO Touch
個人向けパソコン盗難・紛失ソリューション TRUST DELETE One

エンドポイントの
情報漏えい対策を考えるコラム

2018.04.22
パソコンを廃棄する方法~使わなくなったパソコンはゴミ出しできない⁉~
自宅や会社で使用しているパソコン。 使用しなくなった時、みなさんどう廃棄していますか??? まず、結論から言うと、使わなくなったパソコンは 燃えないゴミ・粗大ごみには出すことはできません。 「資源有効......
2018.04.14
中小企業の働き方改革は、ITツールの導入から
「働き方改革」といえば、残業上限100時間やノー残業デー、プレミアムフライーデーなど、労働時間を削減するための様々な取り組みが各事業者で推し進められるようになりました。しかし、働き方や仕事量を変えずに......
2018.04.08
ITセキュリティ用語集~その3~
知っておくべきITセキュリティ用語   【多要素認証とは】 本人認証のときに複数の要素を用いて確認すること。基本はIDとパスワードで、もう1つワンタイムパスワードや生体認証など。  ......
2018.03.31
ITセキュリティ用語集~その2~
知っておくべきITセキュリティ用語   【暗号化 / 復号とは】 暗号化:インターネットを通してデータの送受信をする際、外部からはすぐに解読できない暗号文にすること。 復号:暗号鍵を使い、暗......
2018.03.24
ITセキュリティ用語集~その1~
知っておくべきITセキュリティ用語 一言でセキュリティと言ってもとても分野が広くいろいろな意味がありますが、ITセキュリティに限ってたとしても、その用語は様々です。 IT初心者には意味がよくわからない......