ホーム » IT・セキュリティ » 公衆無線LANは危険! 安心につなぐ3ヵ条

公衆無線LANは危険! 安心につなぐ3ヵ条

投稿者: in IT・セキュリティ 投稿日:

外出先でもスマートフォンでネットにつながっているのが当たり前の時代となりました。そこで問題になってくるのが、データ通信量の増加です。
私は動画の視聴などはほとんどせず、ネットでは調べ物をするだけです。普段は文章を書くだけなので、ネットに繋がっている必要性すらありません。しかし、スマートフォンをフル活用している方々にとっては、毎月のデータ通信量の上限にまつわる問題は深刻ですね。
月半ばで上限に達して通信の低速化に見舞われ、追加のお金を払って解除。それから1週間もたたずに、また低速化になる……そんな経験をしている人も多いのではないでしょうか。
そこで利用したくなるのは、外出先で使えるWi-Fiです。もちろん、追加の費用なく誰でも使える無料のWi-Fiであれば、なおのことありがたいでしょう。
でも、軽い気持ちでつないでいるそのWi-Fi、本当に安全ですか?
今日は、そんな公共の無料Wi-Fiにまつわるお話です。

◎そのネット回線は安全? ホテルにひそむ罠

多くの場合、ホテルの部屋にはネット回線が用意されていますよね。昔は部屋に有線ネットワークケーブルの差し口が用意されていましたが、今はケーブルがなくても簡単につなげられるWi-Fiが増えました。
ところが、です。
先日、こんなニュースが流れました。
『旅館のLAN、ウイルスの危険も サミット控え守り薄く』(asahi.com)
要約すると、宿泊施設が提供している無料Wi-Fiの設定が不正に書き換えられ、つないだ人にウイルスを観戦させる可能性がある状態になっていた、という内容です。
適切に管理されていないWi-Fiスポットは容易に改変可能で、意図せず危険なサイトへ誘導されたりする可能性があるのです。
この攻撃手法は目新しいものではなく、数年前にも大きなニュースとなりました。
『宿泊客を狙うウイルス「ダークホテル」に要注意』(nikkei.com)
にも関わらず、ホテル側の対策は進んでいないようですね。利便性ばかりを優先させた結果として、セキュリティに問題のある状況が残り続けているのです。

◎通信内容が丸見え! 野良Wi-Fiの恐怖

外出先など接続可能なWi-Fiの電波を見ると、おどろくほど多数の電波が飛び交っていることがわかります。
ネット接続欲しさに、よく知らないWi-Fiにつないだりしていませんか? ほとんどのWi-Fiはパスワードの入力を求められますが、中にはパスワードなしであっさり接続できてしまうものもあります。
しかし、そのWi-Fiは、誰がどんな目的で設置をしたものか、わかっていないのであれば使うべきではありません。
無料には、無料の理由があります。会員や訪問客への利便性の提供という善良な理由だけではなく、接続された機器を監視したりウイルスを送り込んだり、といった悪意のある理由がひそんでいる場合もあります。
通信が暗号化されていない場合、あなたが打ち込んだ内容が丸見えになってしまいます。それどころか、前述の「ダークホテル」のところでも書いたように、意図せず危険なサイトに誘導されてしまうかもしれません。
たとえば、あなたがいつも使っているネットバンキングのサイトにつないだつもりが、実は悪い奴らが用意した偽サイトだった、なんてことも起こり得るのです。偽のサイトに銀行のID/パスワードを打ち込む……なんて想像しただけでおそろしいですよね。
野良Wi-Fiには、そんな危険が潜んでいます。
タダより高いものはありません。日常的に外出先でネット接続するのであれば、スマートフォンのテザリングやポケットWi-Fiの契約を別途おこなって、野良Wi-Fiの使用は絶対に避けましょう。

◎パスワード記憶の罠

意外に見落としがちなのは、Wi-Fiのパスワードが端末に記憶されることです。同じWi-Fiスポット名を見つけると、機器は自動で記憶されたパスワードで接続を試みます。
最近はあまり見かけなくなりましたが、昔は「この名前がウチのWi-Fiスポットだから、このパスワードを打ち込んで使ってね!」というスタイルのWi-Fiがありました。もし悪い奴らが、このWi-Fiスポット名と同じものを、同じパスワードで用意していたら……。
本家のWi-Fi一度でも使ったことのある人なら、その偽のスポットに近づくだけで接続してしまします。
それから先に起こることは、前述のとおり。
悪い奴らは、あの手この手で悪意のある通信設備にあなたを呼び込もうとしています。
そのことを忘れずに、慎重な行動を心がけてください。

◎外出先でのWi-Fi利用3ヵ条

1.個人的なID/パスワード類は打ち込まない

ネットバンキングや通販サイトのログイン、クレジットカード番号などは、外出先では打ち込むべきではありません。一見安全に見えるWi-Fiでも、「ダークホテル」のような形で悪者に乗っ取られている可能性は否定できないのです。

2.つなぐ場合は鍵マークのついたもの

鍵マークのついたWi-Fiは、パスワードで保護されて暗号化されています。最低限、この鍵マークのついたWi-Fiにつなぐようにしましょう。ただし、暗号化形式のうち「WEP」という形式は古く、暗号化解除が容易だと言われています。「WEP」の表示が出るWi-Fiは、鍵マークがついていても使用を避けましょう。

3.固定パスワード共用のWi-Fiはダメ

Wi-Fiのパスワードを公開しているようなサービスは、偽スポットの作成が容易なので避けましょう。最近では、まず最初にユーザー登録して専用のパスワードを発行してもらい、それを使ってWi-Fiに接続するようなタイプが増えています。パスワードが共用でないぶん、安全性が高くなっていますので、可能な限りこのタイプを使うようにしてください。

以上、どうぞお気をつけください。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください