クイズ「情シス部門が知っておきたいテーマ」
働き方改革を加速させるフリーWi-Fi。便利だけど、どんな脅威がある?
2017年6月
クエスチョン
フリーWi-Fiはどういう脅威があるのか、当てはまるものをすべて選択してください。
1.盗聴
2.なりすまし(犯罪の踏み台)
3.不正アクセス
4.DDoS攻撃(サービス拒否攻撃)
アンサー
1、2、3
解説
ホテルやカフェをはじめとする商業施設、図書館や空港をはじめとする公共施設などで、無線LANによるインターネット接続を無料で提供するサービス、フリーWi-Fi。外出先でも、モバイルデータ通信のように通信量の制限や混雑などを気にすることなく、大きなファイルサイズの添付ファイルでもインターネットを経由してスムーズにやり取りできるなど、ビジネスパーソンは何かと重宝するでしょう。特に近年は働き方改革の推進を背景に、リモートワークを実現する手段として、ますます利用が広まっています。
そもそも「Wi-Fi」とは、無線LANの規格名の一つです。しかし、事実上の標準規格となっていることから、現在は無線LANと同義の言葉としてよく使われています。そして、「フリーWi-Fi」という言葉は、無料の無線LAN接続を提供するサービスを示す文脈で使われています。
大変便利で利用する機会も多いフリーWi-Fiですが、実は今回の選択肢1~3のようなセキュリティの脅威があります。無料だからといって、あまり注意を払わずに利用すると、思わぬ被害に遭ってしまう可能性があります。
フリーWi-Fiは基本的に、他のユーザーと同じネットワークに接続することになります。そのため、通常のインターネットと同様に、盗聴やなりすまし、不正アクセスなど、様々な危険が潜んでいます。そして、無料Wi-Fiは社内とは異なり、どのようなユーザーが接続しているかはわかりません。もし、悪意あるユーザーが同じ無料Wi-Fiに接続していたら、危険はより高まるでしょう。
盗聴については、フリーWi-Fiサービスの多くでは、WPA2(※1)などで通信が暗号化されていますが、暗号化されるのはあくまでも、パソコンやスマートフォンからフリーWi-Fiのアクセスポイントまでです。アクセスポイントから先はサービス事業者側で暗号化してくれないので、盗聴されるリスクがあるのです。もし、社内システムをリモートで利用するなど、機密性の高い通信をフリーWi-Fiで行うなら、VPN(※2)を利用して、通信経路をエンド・ツー・エンドで暗号化しましょう。
また、なりすましに関しては、最近では「なりすましアクセスポイント」という手口も増えています。フリーWi-Fiサービスの正規のアクセスポイントとは別に、悪意あるユーザーが不正なアクセスポイントを同じ場所に設置します。何も知らないユーザーは、無料だから、暗号パスワード不要だからといって、正規のアクセスポイントと勘違いして接続してしまい、様々な被害に遭います。そのような事態を避けるため、正規のフリーWi-Fiサービスのアクセスポイントかどうか、SSID(※3)で確認してから接続しましょう。大抵はサービス提供場所にSSIDが貼り出されるなどして明記されているので、それで確認できます。
4のDDoS(Distributed Denial of Service)攻撃は日本語では「分散サービス拒否攻撃」と約される攻撃です。1台のコンピューターから攻撃対象に対して大量のアクセスを行うことで、処理ができない状態に追い込む攻撃手段が「DoS」であり、そのDoS攻撃を複数のコンピューターから同時に集中して行うのがDDoS攻撃です。DDoS攻撃は通常、ショッピングサイトなどサーバーが対象となり、クライアントのパソコンやスマートフォンには行われないため、4はあてはまりません。ですが、フリーWi-Fiを利用した結果、ウイルスに感染し、気付いた時には踏み台となってDDoS攻撃に加担していることになる可能性はあるので、注意は必要です。
無料Wi-Fiには盗聴やなりすましや不正アクセスに加え、他にもウイルス感染など様々な脅威があります。これらの脅威を理解したうえで、十分注意して利用しましょう。
※注1 WPA2(Wi-Fi Protected Access 2):WPA(Wi-Fi Protected Access)とは、無線LANの暗号化方式の規格のひとつ。従来の規格であるWEP(Wired Equivalent Privacy)に比べて、暗号鍵の自動更新が追加されるなど、セキュリティがより強化されている。WPA2は米標準技術局のAES暗号を新たに採用したWPAをさらに強化した規格
※注2 VPN(Virtual Private Network):暗号化などを用いて、ネットワーク上に仮想的な専用線を構築できる技術。VPNを利用するには、専用の装置またはソフトウェアが必要となる
※注3 SSID(Service Set Identifier):無線LANのアクセスポイントの識別子。接続先のアクセスポイントはSSIDで指定する。英数半角文字で最大32文字の文字列
Tips
フリーWi-Fiを利用する際に気をつけるべきこと
- 通常のインターネット接続時と同じく、ウイルス対策ソフトやパーソナルファイアウォールなどを用いる
- 重要な通信を行う際はVPNを用いる。パソコン/スマートデバイスからアクセスポイントのみならず、接続先までも含めた経路全体で通信を暗号化できるため、盗聴や改ざんなどの脅威を防げる
- サービス事業者の正規のアクセスポイントを確認して接続する。確認方法は、PCやスマートフォンに表示された無線LAN接続先候補から、サービス提供場所で明記されてる正規SSIDのアクセスポイントを選ぶのが基本。ただし、SSIDは巧妙に偽装可能であり、悪意ある第三者が正規SSIDを偽装した場合、見破ることは非常に困難
クイズ「情シス部門が知っておきたいテーマ」
- なぜ迷惑メールは増え続けるのか?
- 設定してはいけないパスワードのタイプは?
- 一定回数間違えた場合に、ロックすれば不正ログインは完全に防げる?
- MITB攻撃で実際にあう被害は?
- 遠隔操作ウィルスによる犯罪は?
- セキュリティの新しい国家資格は?
- Miraiウイルスの主な感染先は?
- セキュリティ研修はどう実施すべき?
- 標的型攻撃メールの被害を受ける要因は?
- 内部不正による情報漏えいはどんな立場の人が多い?
- 働き方改革を加速させるフリーWi-Fi。便利だけど、どんな脅威がある?
- AIとIoTのエンジニア育成に注力する省庁は?
- 大手コンビニに導入予定の認証技術は?
- 今年最も懸念されるセキュリティの脅威は
- スマホがウイルスに感染? その兆候とは
- ヤフーが新たに採用した認証方式とは?
- QRコード決済が乱立。解決を主導する省庁は?
- あと数年で何が起こる!? ITシステム「2025年の崖」とは?
- 今後は実施が必須!? 「サイバー防災訓練」とは
- ブラウザに「これってサポート詐欺?」と思う警告画面が出てきたら?
- フェイスブックが新たに発表した仮想通貨の名称は?
- 被害急増中! モバイル利用者を狙うフィッシング攻撃の手口とは?
- 変化するマルウエア。2019年秋頃から被害が増えているのは?
- Webブラウザに未修正の脆弱性が! どんな攻撃を受ける?
- 企業の無線LANのセキュリティ対策で正しくないのは?
- IPAの情報セキュリティ10大脅威。2020年の個人部門1位は?
- スマホを水中に落とした!水から引き上げたらまずやるべきなのは?
- メガネ型のウェアラブルデバイス、○○グラスとは?
- 急増するウイルスへの感染を狙う攻撃メール。ウイルス感染対策はどうする?
- 2020年秋から攻撃急増!「Zerologon」とはどんな攻撃?
- パスワード付きZIPファイル“PPAP”はなぜ廃止になった?
- 知らぬ間に、Googleに保存していた大切なデータが消えている!?
- IoTと何が違う!? 次世代のトレンド「IoB」とは
- パスワード流出で何が起きる? どう防げばいい?
- 手をかざすだけで触っている感覚が得られる技術とは?
- 今の時代、プログラミングの知識ゼロでもアプリを開発できる!?
- 最近トレンドの「何も信頼しない」が前提のセキュリティとは?
- これなら安全! 2種類以上の方法による認証方式とは?
- 何が違うの? 電子契約に欠かせない「電子印鑑」と「電子署名」とは
- アプリケーションを誰でも使いこなせるようにする仕組みとは?
- 行政サービスを国民一人ひとりが享受できることを目指し、政府が進めているデジタル化の取り組みとは?
- Windows 10のサポート終了はいつ? 何が困る?
- 最先端技術を活用して未来都市を実現する日本政府の構想とは?
- 本人と見分けつかない!? 偽動画によるビジネス詐欺に注意