情報セキュリティマン、フリーWi-Fiの危険性に警告!データを傍受されない、3つの対策方法
今、街にはフリーWi-Fi(公衆無線LAN)が広まっている。顧客サービスの一環であったり、オリンピック開催に向けての取り組みであったり。また最近では、災害被災地に携帯電話会社がパスワード不要のフリーWi-Fiを解放したことも話題になった。
これらはとてもありがたい。外出先でノートパソコンを広げて仕事ができるし、スマホの通信料を抑えてインターネットを楽しむことができる。
でも、ちょっと待って欲しい。接続前に表示される「このWi-Fiネットワークは暗号化されていません。傍受される恐れがあります」というメッセージを、見落としていないだろうか?
もし、あなたのセキュリティ意識があと少し高ければ、平穏な未来が待っていたかもしれないのに。そうならない為にも……。
あっ、こんなところに情報漏えいが!
情報セキュリティマン参上!
<情報セキュリティマン・プロフィール>
MOTEX社員、セキュリティ系男子・大山晃輝(25歳)。
1993年鹿児島生まれ。幼少期より野球一筋で過ごし、京都の大学に進学後も野球に邁進する。2016年4月、MOTEXに入社。大阪本社勤務を経て、2017年4月、東京本部に配属。2018年7月、ふたたび本社へ戻り、九州エリアを担当する。
野球時代の特技は「送りバント」。神経を研ぎ澄ませ、走者を進塁させることに掛けたスピリッツは同社MOTEXでも存分に発揮し、世間にはびこる「情報漏えい」に目を光らせ、甘すぎるセキュリティ意識の向上に努めている。
ポリシーは「皆さまに幸あれ」。正々堂々と情報漏えい対策に挑む!
あなたの通信、丸見えですよ
しまった。モバイルWi-Fiルーターを忘れてしまった。急いでデータを送信しないといけないのだが…
ちょうどよかった。カフェのフリーWi-Fiを使わせてもらいましょう
情報漏えいには注意してくれよ
あたりまえじゃないですか。フリーWi-Fiにつなぐ前に「この通信は暗号化されていません」と警告が出るじゃないですか。ここは気をつけないと
そうだな。暗号化されていないということは、通信を傍受されるリスクがあるからな
閲覧するウェブサイトや、送受信に使うメールサーバー、使用するアプリーションによっては、通信内容が丸見えになるんですよね
何も特殊な装置を使わなくても、誰でもダウンロードできる無料ソフトのネットワーク監視ツールを使って、通信の中身を見ることができるんだ
本来、自宅や会社のネットワークの不調などをチェックするためのツールですが、それを悪用するという訳ですよね
ありがちな事例だと、URLがhttpsではなくhttpではじまるWordPressにログインすると、IDとパスワードが丸見えになる
実は以前、僕がその被害にあったことがあります。今まで利用したことがないショッピングセンターのフリーWi-Fiを使って、httpからはじまるWordPressで作ったブログの更新作業をしていたら、2〜3日後にブログを乗っ取られました
誰かが監視ツールを入れて、カモが来るのを待っていたんだな
おそらくそうかと。乗っ取られたブログは改ざんされてしまい、アクセスしたユーザーが怪しいウェブサイトに自動転送されるよう仕込まれてしまったのです。その後、Google ChromeやSafariといったブラウザも僕のブログを危険サイトとして認識し、結果、サーバーのデータをすべて消去せざるを得なくなってしまいました
▲Google Chromeに「アクセス先のサイトで不正なソフトウェアを検出しました」と警告文が表示。
痛い目にあって学んだというわけか
お恥ずかしながら、そういうことです
フリーWi-Fiの危険性については、軽視している人は多いだろうな。今や街中の店や公共施設にフリーWi-Fiのステッカーを張っているから、安心なのだろうとつい思い込んでしまいがちだ
カフェやファストフード店では当然のようにあるし、ホテルや病院、駅なんかにもありますね
そういうことで今回は、フリーWi-Fiスポットで被害に遭わないようにするための情報漏えい対策をお伝えするぞ!
3つのツールで、自分の情報を守る
【対策1】VPNを利用する
フリーWi-Fi、いわゆる無料の公衆無線LANは、不特定多数の人が同じネットワーク内にいるということが危険なんだ
わかりやすく言いますと?
無線LANなので意識しづらいが、同じWi-Fiに接続しているということは、隣の人とも、向かいのあの人とも、容易につながることができるということだ
なるほど
そこで、VPN(Virtual Private Network)を使うことで、他人とつながるのを防ぐことができる。VPNは自動的に国内外にある他のサーバーを経由してつないでくれるのだが、例えるなら他人と交わらない自分だけの専用道路を作るイメージだ
あっ、実はいま僕が使っているのも、このVPNです。これを使うと、公衆無線LANの中にいるのに、姿を消せるという訳ですよね
そういうことだ。使い勝手はどうだ?
速度が出ないですね
他のサーバーを経由して接続するので、インターネットの回線速度が落ちてしまうんだ。経由するサーバーにもよるが、10分の1ほどの速度に落ちると思っておいてくれ
確かにそんな感じですね。メキシコなど日本から遠い国のサーバーを選択すると、もっと速度が落ちることがあります
セキュリティを強化すると、どうしても速度は犠牲になる。これは仕方がないな
被害を経験した僕としては、速度より安心の方が大切です
間違いないな。VPNを利用するためのアプリケーションはいくつもあるので、OSに応じて検索してみてくれ。WindowsやmacOSだけでなく、AndroidやiOS用もあるぞ
【対策2】有料Wi-Fi(有料の公衆無線LAN)を利用する
フリーWi-Fiはその名の通り無料だが、有料のWi-Fiもあるんだ
無料と有料、違いは何ですか?
最大の特徴は、通信の暗号化だ。先に話したネットワーク監視ツールを使っても、ウェブサイトの閲覧履歴やメールのやりとりなど、中身を知られることがないんだ
暗号化を解読される恐れはないんですか?
100%無いとは言い切れないが、暗号化の種類を簡単に説明しておこう
はい
Wi-Fiの暗号化は、主にWEPとWPAがある。セキュリティレベルが高いのはWPAの方だ。WEPは古い暗号化で、今はあまり使われていないが、解析されるリスクが高い。暗号化にも種類かあることを知っておくと良いだろう
なるほど、暗号化も進化しているわけですね
あと、有料Wi-Fiは回線速度が比較的速い、というメリットもあるぞ
VPNの低速に不満がある方には良いですね! ちなみに有料Wi-Fiの料金はどれくらいですか?
有料Wi-Fiは、携帯電話会社やプロバイダーなど多数の企業が提供しているが、相場は月額300円から500円ほどだ
安いですね!
月に1〜2回でも使う予定がある方は、入っておいて損はないだろう。パソコンやスマートフォン、携帯ゲーム機でも使えるぞ
どの会社のサービスに申し込むか、選び方のコツはありますか?
ユーザーの行動範囲で使えるかどうかで選ぶと良いだろう。Wi-Fiスポットが、よく行くカフェにあるとか、利用する駅にあるとか
なるほど、そういうことですね
【対策3】モバイルWi-Fiルーターやテザリングを利用する
あと、フリーWi-Fiを使わないという対策もある。モバイルWi-Fiルーターや、スマートフォンのテザリング機能を使うんだ
このメリットは?
そもそも公開されているWi-Fiではないので、傍受されるリスクがない。当たり前だが、デザリングの場合は、パスワードを設定することが前提だがな
なるほど。だったら、これが一番良いですね
安全面ではそうなのだが、料金的には高くなりがちというデメリットがある。携帯電話の通信を使うからな
ちょっとしたウェブ閲覧やメール程度なら良いけど、映像を見たり、大容量のデータをやりとりしたりすると、高額な通信料がかかるということですね
そうなんだ。ただ最近は、格安SIMカードの普及で、比較的料金を抑えることができる。月にどれくらい通信したいのか、どれくらいの回線速度が欲しいのか。このあたりの条件を考慮しながら選ぶと良いだろう
安全面以外のメリットはありますか?
携帯電話の電波を使っているので、携帯が圏外でない限り、どこでも使えるというメリットがある
そうですね、それは便利です。Wi-Fiスポットを探さなくても、車の中や公園など、どこでも使えるのは良いですね
今回、3つの対策をお伝えしたが、どれか一つだけを利用するのではなく、利用状況に応じて使い分けるのがおすすめだ。便利だし、コスト的にも抑えられる
そういうことですね
最初の話に戻るが、とにかく無防備にフリーWi-Fiを使うのは本当に危険なので注意してくれ
被害経験がある僕も同感です!
- 東京から大阪に戻り、約5ヶ月。
再び、大山に野球の血が騒いでいたのだ。血が騒いだら即行動!!
- チーム作って久々に野球やってきたよ~!in京都
- 天候にも恵まれ、清々しい気持ちで野球ができた。
- 私はやっぱり、野球が大好きです。
神様、野球と私を出会わせてくれて本当にありがとう。ということで、これからセキュリティマンと野球の両立を目指します。
なお、監督は私、情報セキュリティマンが指揮をとります。
- セキュリティマンらしく、ガードの固いチームづくり
を目標に頑張りますので今後ともご指導ご鞭撻のほどよろしくお願い申し上げます。