便利な公衆無線LAN。そこに潜むリスクを知ってますか?
最近駅や空港、ホテルやカフェなどいたるところで公衆無線LAN(Wi-Fi)が利用できるようになりましたが、便利な反面リスクも存在します。特に、「Free」や「Public」といった無料の無線LANを利用するときには注意が必要です。
無線は、その性質上受信するだけなら誰でもできます。そのため無線LANを安全に使用するための暗号化が行われますが、不特定多数の方が利用する公衆無線LANの場合、安全に暗号化する方法が普及していないのが現状です。実際に多くの公衆無線LANサービスが暗号化をしない状態でサービスしています。このような環境でインターネットに接続し、個人情報やID・パスワードの情報、クレジット決済などのをやり取りしてしまうとその内容を盗聴されてしまう可能性や、不正アクセスやウイルスに感染させられる可能性があります。また、暗号化をしているサービスでも、暗号の元となる鍵情報(事前共有鍵)は公知となっているため、第三者が暗号を解読できる場合が多いのです。
公衆無線LANに接続する際には以下のポイントに気をつけましょう。
- 不用意に「無料」の公衆無線LANに接続しないようにしましょう
※スマートデバイスの設定によっては自動で無線LANを探し接続してしまうものがありますが、外出先で不用意に接続しないようこれらの設定は「OFF」にしておきましょう。 - やむ得ず秘密情報を入力しなければならない場合は、暗号化されているかを確認しましょう。
br> br>
【確認方法】
アクセスするURLが「https://~」で始まっている、もしくはアドレスの前に鍵のアイコンが表示されていることを確認しましょう。
また、「偽アクセスポイント」の問題もあります。公衆無線LANと同じSSID(アクセスポイントの識別名)と鍵をセットしたアクセスポイントを用意されてしまうと、本物のアクセスポイントと見分けをすることは困難です。偽アクセスポイントにうっかりつないでしまうと、通信内容の盗聴だけでなく、画面の改ざんやウイルス感染の心配も出てきます。
このため、公衆無線LANを利用する際は、機微な個人情報や取引先の情報等を扱うことをできるだけ避けることの望ましいでしょう。
情報漏えい妖怪紹介!
わらん
『わらん』は偽のアクセスポイントに扮した無線LAN妖怪です。空港やカフェなど人が集まるところを好みます。あなたの繋ぐアクセスポイントは大丈夫?
記事監修:HASHコンサルティング株式会社 代表取締役 徳丸 浩 氏