やっぱり自動接続は危ない!? 「無線Wi-Fiスポット」利用時に気をつけたい4つの脅威

写真拡大

 来るべきIoT時代の到来や2020年の東京オリンピックを前に、喫茶店や駅のホームなどさまざまなスポットで公衆無線LAN環境の拡充が進んでいる。また、総務省の調査によれば家庭における無線LAN利用率は50%を超えている。

 そんな便利な無線LANだが、使用時にはそれなりの注意が必要だ。安全な運用方法を知らないままでは、セキュリティ上の大きな脅威に晒されかねないのだ。

「ウイルスバスター」などセキュリティソフトの販売を行うトレンドマイクロ株式会社は13日、独自の調査をまとめた「IoT次代を見据えたWi-Fiセキュリティガイド」を発表。公衆無線LANの利用者に注意を促すと同時に、その脅威を下記の4点に大別している。

1.通信の盗聴
2.通信の改変
3.端末への攻撃
4.その他の脅威

 どのような内容なのか。上記のガイドを基に解説してみたい。

◆「通信の盗聴」

 まず「通信の盗聴」は、“アクセスポイントの設定不備による盗聴”、“弱い暗号化方式の利用に起因する盗聴”、“弱いパスワードの利用に起因する盗聴”、“WPSなどの過暗澹接続機能のリスク”などが想定されるという。

 というのも、さまざまな場所に設置されている公衆Wi-Fiには、アクセスポイントと接続端末間の通信を暗号化していなかったり、ゲストが共有のパスワードを使用したりするものが存在しているのだ。こうした誰でもアクセス可能なオープンなWi-Fi環境では、周囲に行き交う電波をモニターするだけで、他人が通信内容を盗聴することができてしまう。

 また、なかには偽のアクセスポイントを設置して盗聴を行うパターンも存在する。特に気をつけたいのが、スマートフォンなどの端末側の設定で、一度接続したWi-Fiスポットに接近するだけで自動接続されるケースだ。

 ユーザーが気づかないうちに、いつものアクセスポイントに他人が設置した偽のアクセスポイントに接続。そのまま個人情報を窃取されたり、不正プログラムをインストールされたりしてしまうという。

◆「通信の改変」

 公衆Wi-Fi環境が悪用された場合、結果的に「通信の改変」が行われることもある。ユーザーが気づかないうちに偽のサイトに誘導され、オンラインショッピングに必要な情報を抜き取られたり、あたかも公衆Wi-Fiを利用するのに必要なように見せかけて、SNSアカウント等をハッキングされたりしてしまうのだ。

◆「端末への攻撃」

「端末への攻撃」は、無線・有線の環境を問わず、他人と同一のネットワークを使用しているときには要注意だ。繰り返しになるが、その場合、不正プログラムのインストールや端末に保存されている個人情報の剽窃といった危機は常に存在していると考えたほうがよい。

 とりわけ有線ネットワークと異なり、無線のWi-Fi環境では、原則、まったく異なる場所に身をおいていても他人が不正アクセスしやすい危険性がある。

 トレンドマイクロの一般ユーザー向けの調査によれば、パソコンやスマホ、タブレットといった、いわゆる旧来的な認識の接続端末以外にも、ゲーム端末、DVDプレイヤー等といったネットワークに接続しているあらゆる端末は、こうした被害に何らかの対策をとるべきとしている。

◆具体的な対策は?

 では、具体的にはどうやって対策を講じるべきなのか。

 トレンドマイクロは「自宅のWi-Fi環境や公衆Wi-Fi環境の利用時」は主に以下の3点に気をつけるべきだという。

・端末の保護(端末を最新の状態に保つなど)
・Wi-Fi 接続時の注意(暗号化が十分でない環境は利用しないなど)
・自動接続設定の見直し(不要な保存済みネットワーク設定を削除する)

 さらに、個人経営の喫茶店などの事業者側が「公衆Wi-Fi環境を提供する場合に実施すべき対策」としても以下の3点の注意を促す。