wifi セキュリティ
author avatar
  サポートマネージャー  

概要
スマホ、タブレット等の端末使用者の急増に伴い、Wi-Fiに対するニーズも高まります。では、Wi-Fiを使用している時に、Wi-Fiに潜むリスクは知っていますか?そして、無料Wi-Fiの安全な使い方は何ですか?この記事でこれらのことを詳しく紹介します。



無料Wi-Fiによる情報漏洩

フリーWIFIインターネットの普及やスマホ性能の向上に伴い、スマホやタブレット等の端末でインターネットをするのは多くなっています。総務省2018年5月25日に発表された通信利用動向調査の結果によると、インターネット利用時におけるスマートフォンの割合が、パソコンの割合を初めて上回った。

現在、日本だけでなく、世界のネットユーザーが爆発的に増加しています。「世界インターネット発展報告書」によると、2017年12月までに世界のネットユーザー数は38億9000万人に達し、普及率は51.7%となりました。うち、携帯電話でネットを接続するユーザー数は37億6300万人で、97.5%も占めています。

携帯電話によるネット利用者数の増加により、モバイルペイメント、ライドシェアや自転車シェアリングなどの新しい産業の発展が促進され、人々の生活が段々便利になります。
多くのユーザーはWi-Fiでネットを接続します。特にビデオアプリ、ライブ配信アプリやゲームアプリなどのデータ通信量の多いアプリを使用する際は、Wi-Fi環境で利用したほうがいいでしょう。また、多くの家庭、店舗やオフィスもWi-Fiを設置しています。

その同時に、WiFiに関するセキュリティ事件も頻繁に発生しています。2017年10月、Wi-Fiの安全を保護するWPA/WPA2暗号化基準の脆弱性が公開されました。これにより、すべてのWi-Fiデバイスも侵入されるリスクがあることは分かります。

現在、各専門家もWi-Fiに潜む様々なリスクについて議論しています。では、Wi-Fiには本当にそんな高いリスクがありますでしょうか?

Wi-Fiに潜むリスク

自宅のWi-Fiルーターの安全性はもちろん保証されていますが、外で無料のWi-Fiスポットを利用することは常にあります。では、これらの無料WiFiには一体どんなリスクがありますか?

WiFiスポットのリスクレベルは、低、中、高三つ大別されます。

ウェブページ改ざん——広告リンクの挿入。ウェブページを閲覧する時に、クリック操作などがなくても邪魔な広告が表示されます。
ウェブページ改ざん——隠しリンクの挿入。バックグラウンドで広告を再生することで、強制的にプロモーションし、広告サイトへのトラフィックを増やします。すべてはバックグラウンドで実行するため、それを見つけることはとても困難です。
DNSハイジャック:ドメイン名の権限を持たない第三者が、ドメイン名を管理するネームサーバー(DNSサーバー)を乗っ取り、本来とは異なる設定情報を配信することです。あるドメイン名に対応するIPアドレスを書き換えることにより、閲覧者を任意のサイトに誘導します。これで、使用者が特定のサイトにアクセスできなくなります。または、自動的に偽のサイトにジャンプします。
ARPスプーフィング:ARPプロトコルの応答を偽装することにより、LAN上で通信機器のなりすましを行なう技法です。各PCの中にあるARPテーブルには、IPアドレスとそれに紐付いたMACアドレスが記録されています。そのMACアドレスを書き換えることで、ネットワークの切断や中間者攻撃を引き起こします。
SSL攻撃:SSL攻撃は、典型的な中間者攻撃です。攻撃者はSSL証明書を乗っ取ることやSSL証明書の認証レベルを下げることにより、使用者の情報を盗み、パスワードや個人情報などの漏洩を引き起こします。
ウェブページ改ざん——フィッシングサイトの誘導。ハッカーはフィッシングサイトの利用により、使用者の個人情報を取得します。そして、それらの情報で使用者を偽り、お金を盗み取ります。今、フィッシング詐欺は様々ありますが、主にとにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導し、クレジットカード番号やアカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出します。
上記のように、危険なWi-Fiに接続すると、被害に遭うリスクが明らかになります。しかし、たとえ誤って危険なWi-Fiに接続しても、リスク意識や予防意識を高める限り、大きな損失は避けられます。

危険なWiFiに接続すると、金銭的損失などを被りますか?

多くの人も、危険のあるWi-Fiに接続する場合に、インターネットバンキングやPaypalなどのお支払いアプリを使用すると、アカウント情報の盗難やクレジットカード詐欺などに遭う可能性が高いと思われています。しかし、実際はそうではありません。

今、信頼されているお支払いアプリが双方向暗号化でデータを転送するため、攻撃者が暗号化された情報が途中で乗っ取っても、情報の解読や改ざんができません。従って、Wi-Fiのみでアカウント情報(ユーザID、パスワードなど)を盗み取る可能性が滅多に低いです。ネット詐欺に遭うのはほとんどフィッシング詐欺による被害、またはウイルス感染による被害です。

十分なセキュリティ対策を施すと、あまり心配する必要はありません。次にWiFiによる情報漏洩を防ぐための注意事項を紹介します。

無料Wi-Fiを安全に使うための注意事項

普段からWiFiセキュリティについての知識を学ぶと、WiFiによる情報漏洩等の被害を避けることができます。次にWiFiを安全に使うために必要なセキュリティ対策を紹介します。

1.信頼できるメーカーのルーターを使用する

ルーターはWi-Fiを発射する終端装置なので、その安全を確保するのが非常に重要です。一般に、信頼できるメーカーの製品や公式ファームウェアは使用者に管理者権限を付与しませんが、便利にデフォルトに設定されたことをリセットするためにサードパーティ製のファームウェアを使用するのはお勧めしません。一旦管理者権限がハッカーに乗っ取られければ、ルーターを介して送受信されるデータがすべて盗み取られる可能性が十分あります。

2.AndroidのRoot化/iPhoneの脱獄を行わない

ルーターと同様に、スマホもシステムに対する管理権限に制限を与えます。Root化や脱獄を行った後、完全な管理者権限を取得でき、自分のスマホであらゆることが可能になります。

3.偽Wi-Fiスポットに注意を払う

ある調査によると、偽Wi-Fiスポットは一般にSSIDをドコモやauなどの有名なWiFiスポットに成りすまします。または、Tp-LikやD-Linkなど有名なブランドのルーターに偽装します。従って、フリーWi-Fiに接続する前に、偽Wi-Fiスポットに注意を払ってください。店舗やホテルでサービス提供されるWi-Fiや有料で会員になれば使える等信頼できるWi-Fiを選択するのはオススメです。

4.自動的にWi-Fi接続しないように設定

接続にパスワードが不要なWiFiは注意してください。パスワード保護されていないWi-Fiスポットにアクセスすると「セキュリティ保護されていないネットワーク」といわれます。危険なWi-Fiに繋がるリスクが大幅に向上されます。このようなWifiに繋がらないように、自動的に(勝手に)Wi-Fi接続しないように設定しておきましょう。

5.偽アプリに注意を払う

現在、多くのアプリもコピーや改ざんなどを行われたことがあるので、注意を払い見定める必要があります。特にショッピングアプリや金融アプリなどのお支払いアプリの場合は、公式サイトや信頼できるAPPストアでダウンロードした方が良いです。

関連記事: