フリーWi-Fiなどの公衆無線LANのセキュリティは大丈夫か

フリーWi-Fiなどの公衆無線LANの安全性

最近では、公衆無線LANのサービスが使えるスポットが増えてきていて、無料で通信できるフリーWi-Fiと呼ばれるスポットも数多くなってきました。

ただ、フリーWi-Fiをはじめとする公衆無線LANのサービスを、便利だからといってやたらめったら接続して通信するのは危険だということはご存知でしょうか。

公衆無線LANを使用するにあたってはセキュリティのリスクもあるため、きちんとセキュリティについて知ることが大切です。

安全性を認識せずに利用することで個人情報などが危険にさらされることもあります。

接続するときに、“鍵マーク”がついているスポットとそうでないスポットがあります。

“鍵マーク”がついているスポットは、WEPやWPAといった暗号化の方式が設定されているため、パスワードを入力しなければ利用できません。

多くのフリーWi-Fiをはじめとする公衆無線LANは、たくさんの人が簡単に使えるようになっているため、同じ電波の範囲内にいる人に情報を盗み見られたり、不正アクセスされたりする危険性があり、これを防ぐために、鍵をかけて安全性を確保しています。

しかし、上記の図の“鍵マーク”のないスポットようにパスワードを入力せずに接続ができるものもあります。

パスワードが必要ないということは、通信が暗号化されていないため、簡単に内容を盗聴することが可能です。

一度、盗聴されたら、クレジットカード情報・あらゆるサービスのログインIDなどが筒抜けとなり、乗っ取りやパスワード変更といった被害に遭う可能性が高くなります。

暗号化されていても、公衆無線LANの場合はSSIDと暗号化のためのパスワードが共通であることが多く、パスワードが公開されているため盗聴の危険性があります。

第三者が盗聴などで情報を不正入手し、正規のアカウントを悪用、機器情報を偽装しサービスを不正利用することも。

 

例えば…

公開されている公衆無線LANのSSID・暗号キーを不正利用してまったく同じアクセスポイントを設置

 →偽アクセスポイントに接続しながらショッピングサイトにログイン

 →IDとパスワードを盗みとり不正利用

 →身の覚えのない請求書が…

となる可能性もあります。

どうすれば、このリスクを回避できるのでしょうか。

 

フリーWi-Fiなどの公衆無線LANを安全に使用するためには

フリーWi-Fiなどの公衆無線LANが使用できる便利なスポットがある一方でセキュリティリスクがあることを紹介しました。

公衆無線LANには便利だというメリットもあれば、リスクが伴うというデメリットもあります。

では、公衆無線LANを安全に使用するためにはどうすればいいのでしょう。

フリーWi-Fiなどの公衆無線LANを安全に使用するためには、下記の点を覚えておきましょう。

  • セキュリティがきちんとしていない回線は使用しない。
  • パスワード不要で接続できるもの(鍵マークついていない)は接続しない
  • WEPなど脆弱性が確認されている回線はアクセスしない
  • 暗号化がされていても、重要なデータのやりとりはしない
  • 接続後のウェブサイト認証には注意する
  • モバイルルーター・テザリング機能のあるスマートフォンを持ち歩く

ただ、これらの項目をすべて守ることができない場合も少なくありません。

その場合は、VPNアプリなどのVPNサービスを利用するのもいいでしょう。

VPNは、Virtual Private Networkの略で、「仮想プライベートネットワーク」とも呼ばれています。

プライベートな専用の回線を構築してすべての通信を暗号化するもので、暗号化されていないフリーWi-Fiなどの公衆無線LANでも通信データが安全に保たれます。

公衆無線LANはとても便利で、これからもどんどん増え続けていきます。

しかし、いつ情報が盗まれるかはわかりませんので、その危険性をきちんと把握して、使用する際は、セキュリティの確認をしっかり行いましょう。

 

あわせて読みたい

お見積・無料お試し








製品・コラム





遠隔データ消去ソフト TRUST DELETE Biz
SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
VAIO PC向け遠隔消去情報漏えい対策ソリューション
管理サーバーデバイス監視ソシューション TRUST DELETE OP
モバイルデバイス監視ソフト OneBe UNO
外部指紋認証モジュール OneBe TID
ホイールパッドユーティリティ WheelPad Touch
指紋認証連携 不正利用防止ソリューション UNO Touch

エンドポイントの
情報漏えい対策を考えるコラム

2019.04.11
情報漏えい対策~教育の重要性~
これまでにも、情報漏えい対策の考え方や手法などについて、何度も取り上げていますが、今回は、「社員に対する教育」について考えてみましょう。   情報漏えい対策の2つの対処法~予防と事後対応~ ......
2019.03.31
ワーキングマザーの“悩み”から考える「働きやすい職場」とは
  少子高齢化により、今後生産年齢人口が大幅に減少していくことが予測される日本。 その対策の一環で近年、政府は子育て中の女性や高齢者の社会進出を促すべく、女性活躍推進法や働き方改革などを推進......
2019.03.22
情報セキュリティへの投資の考え方と実施方法~準備編~
情報セキュリティ”と一言で表現することが多いのですが、実際には、 企業や個人が守るべきデータは何か? 対象とする機器(パソコン、スマホなど)は何か? ユースケース(どんな状況で活用するのか)は? など......
2019.02.23
2020TDM推進プロジェクトとは~2020東京オリンピック・パラリンピックと情報セキュリティの関係~
2020TDM推進プロジェクトとは 2020 東京オリンピック・パラリンピック開催まで1年半を切りました。 開催費用の問題、新国立競技場やその他開催施設などの建設や誘致の問題など、心配な報道も多くあり......
2019.01.28
情報漏洩事件の罪と罰
情報漏洩に関する事件は後を絶ちません。 当コラムでも「情報漏えいの原因はヒューマンエラー⁉~その原因と防止策を徹底解説~」で、原因と防止策を紹介しています。 情報漏えいの原因の8割がヒューマンエラーと......