文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    フリーWi-Fi利用の危険性と注意点

     スマートフォンやタブレットなどで、公衆無線LAN(フリーWi-Fi)を使う機会が増えてきた。しかしフリーWi-Fiには、盗聴や悪意のアクセスポイントなどの危険性があるので注意が必要だ。(ITジャーナリスト・三上洋)

    公衆無線LAN=フリーWi-Fi利用者が増加…東京オリンピックに向けて外国人向けも

    • 無線LAN(Wi-Fi)を使ってスマートデバイスをインターネットに接続する方法(IPA(「2015年度情報セキュリティの脅威に対する意識調査」)
      無線LAN(Wi-Fi)を使ってスマートデバイスをインターネットに接続する方法(IPA(「2015年度情報セキュリティの脅威に対する意識調査」)

     情報処理推進機構(IPA)が、3月30日に「公衆無線LAN利用に係る脅威と対策」というリポートを発表した(IPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」)。東京オリンピックに向けて外国人向けなどの公衆無線LANが増えているが、公衆無線LANを使った事件も起きており安全性の問題がある。このリポートでは危険性をまとめた上で、ユーザーが取るべき対策を紹介している。

     なお「無線LAN」とは無線を使ったインターネット接続のことで、無線LANの共通規格を「Wi-Fi」と呼んでいる。現状ではほぼ同じものと考えていいので、一般にもわかりやすい「Wi-Fi」で統一することにしたい。

     レストランや駅などで無料で使える「フリーWi-Fi」の利用者は、2015年度の調べで無線LAN利用者のうち28.7%だった(IPA「2015年度情報セキュリティの脅威に対する意識調査」による)。2014年度は8.8%だったから3倍以上に増えている。フリーWi-Fiの整備が進んだこと、スマートフォンやタブレットの利用者が増えていることが背景にある。

    • 観光先で利用したインターネット接続手段(日本人)(総務省「公衆無線LAN利用に係る調査結果(概略版)」よりIPAにてグラフを作成)
      観光先で利用したインターネット接続手段(日本人)(総務省「公衆無線LAN利用に係る調査結果(概略版)」よりIPAにてグラフを作成)

     観光・旅行では、さらにフリーWi-Fiの利用が増える。日本人観光客のうち、78.5%が訪問先のフリーWi-Fiを使っていると回答している(総務省「公衆無線LAN利用に係る調査結果(概略版)」)。

     それに対してフリーWi-Fiでの安全対策は遅れがちだ。フリーWi-Fiの危険性は64.8%が認識しているものの、対策していると答えたのは47.1%にとどまった。半数以上の人がフリーWi-Fiを無防備で使っていることになる。

    フリーWi-Fiでは「盗聴」「悪意のアクセスポイント」などの危険性あり

     IPAではフリーWi-Fiの脅威を4つ指摘している。

    ●IPAが指摘するフリーWi-Fiの脅威

    1:盗聴=第三者がネットのやり取りをのぞき見する可能性

     Wi-Fiではアクセスポイントと利用者端末との間が暗号化されていない場合、通信内容を盗聴される恐れがある。また暗号化されていても、フリーWi-Fiの多くはSSID(接続用ID)と暗号化キーが公開されているため、盗聴される可能性がある。

    2:なりすまし=正規のユーザーをかたってWi-Fiに接続する

     第三者が盗聴などの手口によって不正に情報を入手し、正規の利用者のアカウント情報を悪用したり、機器情報を偽装したりすることで、正規の利用者や機器になりすまして不正にサービスを利用する。犯罪などに利用される可能性あり。

    3:悪意のアクセスポイント=犯罪者がフリーWi-Fiを偽装して設置

     公開されているフリーWi-FiのSSID・暗号化キーを利用し、まったく同じアクセスポイントを犯罪者が設置して利用者の通信内容を盗聴する。さらに各種ウェブサービスの偽ログイン画面を出し、利用者のID・パスワードを収集することも考えられる。たとえばショッピングサイトのID・パスワードを盗み取られ、商品を不正に購入されてしまい、身に覚えのない商品の代金を請求されるなどの被害が考えられる。

    4:不正目的でのインフラ利用=犯罪予告などに悪用も

     掲示板への犯罪予告の書き込みや違法ダウンロードなど、フリーWi-Fiが犯罪のためのインフラとして不正利用されることも。本人確認をしない場合、犯人を特定するのが難しくなり、犯罪の足場として使われる可能性がある。

     このようにフリーWi-Fiでは「盗聴」「悪意のアクセスポイント」など利用者の通信内容を盗聴される危険性があるため、何らかの対策は必要だ。フリーWi-Fi利用での対策は大きく分けて4つある。

    • 公衆無線LANの主なセキュリティー対策(IPAによる)
      公衆無線LANの主なセキュリティー対策(IPAによる)

    ●IPAによるフリーWi-Fi対策の候補

    ・暗号化:フリーWi-Fiのアクセスポイントと利用者の端末間の暗号化方式は、WEP、TKIP(WPA)、CCMP(AES)などがある。このうちWEP方式は解読される危険性があるので利用すべきではない。また他の暗号化方式であっても、SSID・暗号化キーが公開されているフリーWi-Fiでは盗聴される危険性があると認識したほうがよい。

    ・認証機能:なりすまし接続の防止策として、スマートフォンなどのSIMで認証するEAP-SIM認証がある。ただしサービス提供者側にコストがかってしまう。主に携帯電話会社のWi-Fiで提供されている。

    ・AP接続アプリ:接続するための専用アプリを提供する方法。セキュリティーレベルの高い十分な機能を有したアプリの提供は、サービス提供者側の負担となる。フリーWi-Fiで採用しているのは一部に限られている。

    ・VPN通信:インターネットの中に専用のトンネルを作る形で、安全な接続を行う通信サービス。すべての通信が暗号化されるため盗聴されにくくなる。ただしVPN通信の契約を別に行う必要あり。

     このような対策があるものの、フリーWi-Fiでは提供されていなかったり、利用者側の設定が面倒・コストがかかったりするなどの問題点がある。

    現実的な対策は「第三者に知られて困る内容には使わない」「VPN接続」で

     このようにフリーWi-Fiでの対策は一長一短であり、一言でスパッと決められるものではない。IPAでは以下の2点を呼びかけている。

    ●フリーWi-Fiでは、やりとりする情報を限定

     フリーWi-Fiでは暗号化していても、盗聴の危険性が常にある(SSID・暗号化キーが公開されている場合)。そのため究極的には「第三者に知られては困る情報は入力および表示をしない」ことが対策となる。ID・パスワードが必要なサイトは使わない、メールのやり取りもしないなど、かなり限定的な利用になる。可能であればフリーWi-Fiではなく、携帯電話会社のWi-Fi(WPA、WPA2などの暗号化方式)を使ったほうがいいだろう。

    ●VPN通信を利用する

     フリーWi-Fiで暗号化設定がされていない場合や不特定多数の利用者と同一の暗号化キーを共有する場合には、通信内容が盗聴されるリスクがある。フリーWi-Fiで安全に通信を行うにはVPN通信を利用するのがベスト。ただし利用者側がコストを負担することになる。

     フリーWi-Fiでは盗聴の危険性が常にあることを覚えておき、ID・パスワードを含む、知られては困る情報はやりとりしないこと。かなり不便になるが、安全のためにはやむを得ない。仕事で使う場合には、VPN通信の契約をすることを検討したほうがよい。

     総務省では一般ユーザー向けに「Wi-Fi利用者向け簡易マニュアル」を配布しているので参考にしよう。

    ●参考記事

    【PDF文書】Wi-Fi利用者向け簡易マニュアル:総務省

    IPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策

    公衆Wi-Fiの危険性とセキュリティー:サイバー護身術

    2016年04月22日 19時13分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす筆力には定評がある。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP