OCN -Open Computer Network-

OCN セキュリティ対策(個人・中小企業のお客さま)

 

セキュリティコラム

街中には危険な無料Wi-Fiも!? 公衆Wi-Fiの利用時に必要な3つの心構えと対策
[ 2016/08/04 ]
街中には危険な無料Wi-Fiも!? 公衆Wi-Fiの利用時に必要な3つの心構えと対策

みなさんは、街中に飛び交っている公衆Wi-Fi(ワイファイ)を安易に利用していませんか? だれでもアクセスできる無料の公衆Wi-Fiがサイバー犯罪者に悪用されると、通信内容を盗み見られたり、意図しない不正サイトに接続させられたりする可能性があります。公衆Wi-Fiを安全に使うために知っておきたい3つの心構えと対策を確認しましょう。

誰でも使える公衆Wi-Fiは安全?

公衆Wi-Fiサービスが充実し、街のいたるところで扇形のWi-Fiマークを目にするようになりました。Wi-Fiは、無線LAN(無線でネット通信を行う仕組み)の規格の1つですが、いまでは無線LANよりもWi-Fiの方が馴染みのある言葉かもしれません。

ご存知の通り、公衆Wi-Fiは外出先で通信料を気にすることなくインターネットを利用できる便利な仕組みです。しかし誰でも自由にアクセスできるということは、公衆Wi-Fiが悪用されてしまう可能性があります。実際、総務省が2015年3月に公表した「WI-FI利用に係る調査結果」によると、普段から公衆Wi-Fiを利用しているユーザーの72%は、公衆Wi-Fiのセキュリティ対策に不安を感じていることがわかりました。

今回は、便利な公衆Wi-Fiを安全に利用するために持つべき3つのセキュリティの心構えと対策を見ていきましょう。

公衆Wi-Fiを安全に利用するための心構えと対策

心構え1:公衆Wi-Fi利用時は通信をのぞき見られるかもしれないと思うこと

Wi-Fiは電波を使って通信する性質上、電波の圏内にいればだれでも信号を受信できます。たとえば、家庭用Wi-Fiルーターでは、通信内容を暗号化し、SSID(Wi-Fiネットワークの識別名)と認証パスワードを知るユーザーのみがネットワークに接続できる仕組みでセキュリティをかけます。

これに対して公衆Wi-Fiでは、だれもが手軽にネットワークにつなげるよう、あえて通信内容を暗号化せずに誰でもつなげる状態にしている場合があります。仮に、通信を暗号化していても不特定多数の利用者にSSIDと認証パスワードを公開する公衆Wi-Fiでは、ネットワークに参加したサイバー犯罪者によって通信を盗み見される可能性もあるのです。

もし、接続先のWebサイトが暗号化通信(HTTPSの通信※1)に対応していれば、WebブラウザとWebサイト間の通信は暗号化されるため、第三者に通信内容を盗み見られる危険は低くなります。ただし、HTTPS通信の仕組みはWebサイト運営側が任意で提供するもののため、中には対応していないWebサイトも存在します。

対策のポイント

  • 公衆Wi-Fi利用時は、個人情報やクレジットカード情報など、第三者に盗み見られたくない情報をやり取りしない
  • 端末と公衆Wi-Fiアクセスポイント間の通信を暗号化するVPN(ブイ・ピー・エヌ:Virtual Private Network、バーチャルプライベートネットワーク)ソフトやアプリを利用する

心構え2:セキュリティ対策を行った端末で公衆Wi-Fiに接続すること

セキュリティ対策を行っていないスマホやパソコンをサイバー犯罪者が罠をしかけているWi-Fiルーター(乗っ取られてしまった公衆Wi-Fiルーターや、サイバー犯罪者が立てた偽の公衆Wi-Fiルーター)につないでしまうと、知らぬ間に詐欺サイトへ誘導されてしまったり、ウイルスに感染してしまったりする危険性があります。公衆Wi-Fiにつなぐ端末にはセキュリティソフトをインストールし、端末内のOSやアプリを常に最新に更新しながら使えば、被害に遭う可能性を減らすことができます。

対策のポイント

  • スマホやパソコン、タブレットや携帯ゲーム機などにセキュリティソフトを導入し、常に最新の状態で利用する
  • OSやアプリの開発元からプログラム更新の通知があったら速やかに適用し、脆弱性を修正する

心構え3:偽のWi-Fiアクセスポイントに注意をすること

サイバー犯罪者は、パスワード認証なしでつなげる偽のWi-Fiアクセスポイントを設置し、そこに接続してきたスマホやパソコンなどの通信内容を盗み見ようとしています。怖いのは、Wi-Fiを利用できるスマホやパソコンに備わるWi-Fiの自動接続機能を悪用されるケースです。これは、過去に一度でも接続したSSIDの電波圏内に入ると自動的にそのネットワークに接続する機能のことです。サイバー犯罪者は、著名な公衆Wi-Fiと同名のSSIDを持つ偽のアクセスポイントを設置し、それを本物と誤認識して自動接続された端末に攻撃を仕掛けることもあるのです。

対策のポイント

  • 信用できる事業者のエリアサインや提供元のわかるシンボルマークなどの表示がある場所で対象の公衆Wi-Fiを利用する
  • 過去につないだSSIDに自動接続する機能を無効化しておく

公衆Wi-Fiは家庭や職場など限定された人向けに提供されている環境ではないことを肝に銘じ、自身で行えるセキュリティ対策をした上で利用しましょう。

※1:暗号化通信に対応するWebサイトは、アドレス欄のURLがhttps://ではじまり、Webブラウザのアドレス欄先頭に鍵のマークが表示されます。

Copyright c 2017 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ