Wi-Fiは安全じゃない?ITセキュリティの専門家に対策を聞いてみた

[公開日]2016/10/05[更新日]2016/10/17

Wi-Fi セキュリティ
実はWi-Fiに接続している状況では、常に個人情報が盗まれる危険にさらされているのです。そうは言っても外出先でも自宅でも何気なくWi-Fiを使う方も多いこともまた事実。

Wi-Fiは便利だからこそ、安心して使いたいですよね。この記事ではWi-Fiの何が危険で、どのように利用すればセキュリティ面も安心かということについて調査しました。



外出先ではWi-Fiの電波を思わず探しちゃう…そんな経験のある方は知っておきたい情報だにゃ!


Wi-Fiの安全性をプロに相談!調査結果とWi-Fi利用のポイント


Wi-Fiセキュリティ
「スマホ乗っ取り」「企業による個人情報流出」このようなニュースをよく目にしますよね。2016年9月にもアメリカのヤフーで5億人もの個人情報がハッカーによって盗まれるという事件がありました。

このニュースを聞いた時に筆者は「Yahoo!のような超一流のIT企業でも情報流出があるなら、個人のパソコンやスマホなんて簡単にセキュリティを突破されるんじゃないか?」と疑問を抱きました。

そしてこの疑問を調べていくうちに、身近だけど危険になり得る存在としてWi-Fiのセキュリティーに対しての不安があることがわかりました。そして色々な情報を調べてみましたが、専門的でわかりづらい箇所も多い状況でした。

そこでIT関係のトラブルについて無料相談に乗ってくれる窓口を検索してみたところ、IPA(独立行政法人情報処理推進機構)という組織を発見。電話相談が対応可能ということだったので、思い切ってWi-Fiについて質問をぶつけつつ相談してみました。

インターネットは良く使うんだけど専門的なことになると難しいよね。そんな時は詳しい人に教えてもらうのがいいよね!


セキュリティのプロにWi-Fiの安全性について質問

今回相談させてもらったIPAという組織は何をしているのかというと、インターネットを安全に使えるようにすることやIT人材の育成に力を入れている独立行政法人です。

IPAは「利用者視点に立った複雑、膨大化する情報社会システムの安全性・信頼性の確保」を理念としてさまざまな活動に取り組みます。

出典:IPA(情報処理推進機構)

※筆者は初めてこの行政法人を知りました。

このIPAが情報セキュリティの電話相談を行っているということだったので、実際に電話して聞いてみました。

まずは一番気になっていたWi-Fi経由で覗き見されるリスクについて質問しました。
ニュースなどで「Wi-Fiはデータ通信の内容を盗み見られる」ことがあると聞いたのですが本当ですか?
はい、その通りです。暗号化されているWi-Fiであっても、IDとパスワードキーが公開されているWi-Fiでは、通信内容が他者に見られる可能性はあります。

暗号化…ピンとくるようで難しそうな用語です。重ねて質問してみました。

Wi-Fi経由のすべての通信が、第三者によってのぞき見されてしまう可能性があるのでしょうか?
いいえ、すべての通信が盗み見られてしまうわけではありません。通常のWi-Fiであれば、SSL通信という暗号化された通信であればたとえデータ通信を分析されたとしても、その情報の中身まではわかりません。URLの最初が「https」から始まるものであればSSL通信で安心です。

ネットバンキングなどでは必ずSSL通信を利用すべきとのことでした。

通信内容を盗まれてしまう可能性のある、暗号化されていないWi-Fiとはどのようなものですか?
暗号化されていない、つまりパスワードの入力をせずとも利用できるフリーWi-Fiのことです。スマートフォンなどのWi-Fiの表示を見ると、鍵のマークがついていないマークが暗号化されていないWi-Fiです。

スマホのWi-Fiをオンにしたままだと街中のWi-Fi電波を勝手に拾うので、不必要にWi-Fi接続にするのはやめた方がいいそうです。

フリーWi-Fiにつなぐとナゼ危険なんですか?
理由は二つです。一つ目はフリーWi-Fiの設置者が情報を抜き取ることができること。二つ目の理由は暗号化されていない通信は他者から覗き見されやすいからです。

パスワード鍵のないWi-Fiにはアクセスすることは極力避けるべきとのことでした。

先ほど、IDとパスワードキーが公開されているWi-Fiも危ないとおっしゃってましたが…。
パスワードが公開されておらず、セキュリティ強度もあるWi-Fiであれば外部からの盗み見を防げます。

しかし、ID情報とパスワードが公開されているとセキュリティ面では情報が見られるリスクが高いです。なお、最も警戒すべきはこのような無料Wi-Fiのなりすましです

このカフェやビジネスホテルにあるなりすまし無料Wi-Fiは注意しないと気づくのは難しいとのことでした。

なりすまし無料Wi-Fiはどうして「偽物」だと気づくことが難しいのですか?
このなりすましのWi-FiはSSIDと呼ばれるWi-Fiの名前とパスを似たようなものに設定することで、飲食店などが提供しているWi-Fiと同じようなパスワードの入力を経て利用できるようになります。

そのため、Wi-Fiの利用者は正規のWi-Fiを使っていると勘違いして利用していることもあるのです。

ちゃんとしたWi-Fiと思って接続したら、ニセモノだった。そのうえ個人情報も盗まれたなんて踏んだり蹴ったりにゃ。


家庭用のWi-Fiこそセキュリティ対策が絶対に必要なワケ
当初は「外出先の公衆Wi-Fiこそ危険だ」と筆者は当初考えていましたが、質問を重ねるうちに家庭用のWi-Fiの方が注意が必要だということを教えてもらいました。

家庭用のWi-Fiはどのようなものであれば安全ですか?
必ずパスワードを設定しましょう。その際にパスワードのはWPA2という規格にしましょう。以前のWEPという規格ではセキュリティを突破される恐れがあります。そして出荷時のパスワード設定から独自の設定のパスワードに変更しておきましょう。

以前、筆者の実家ではWi-Fiをパスワード設定なしで運用していました。このリスクについても質問しました。

家庭用のWi-Fiをパスワードなしで使うとどのような点でよくないでしょうか?
Wi-Fiにただ乗りされる可能性があります。無料で使われるだけならばまだマシなのですが、何らかの事件にWi-Fiの回線が利用されて巻き込まれてしまう可能性があります。

家族以外の第三者が勝手に使ったとしても、厳密に誰が発信したかはわかりづらくなるとのことです。

怪しそうなサイトにアクセスするときは、ブラウザのシークレットモードやプライベートモードを使っていますがセキュリティ対策になりますか?
残念ながらなりません。あくまでもパソコン本体にアクセスした履歴を残さないための仕組みです。個人情報のやりとりではSSL通信であるかどうかをWi-Fi利用時に必ず確認しましょう。

SSL通信を利用することによって通信内容が守られるとのことでした。

今回初めてIPAという行政法人に問い合わせてみましたが、(予想以上と言っては失礼ですが)Wi-Fiのセキュリティ面についてとても親身にわかりやすく教えていただきました。

この相談窓口を利用する際には、ホームページ上にも記載がありますが「困っていることをできるだけ具体的にまとめて」電話すると疑問が解決しやすくなります。

次の項目では相談内容を踏まえて、外出時や自宅でのWi-Fiの使う際の注意点を調査した上でまとめてみました。

無料で相談できる窓口で不安が解消できるのは便利だにゃ!時間帯が平日17時までということを除けば…バッチリ

ここまでは必須知識!Wi-Fiのセキュリティマニュアル


Wi-Fiセキュリティ
自宅でも外出中でもWi-Fiを使う機会は多いとおもいます。個人情報や機密情報の流出を避けるためにも、Wi-Fi(無線LAN)を利用する際には以下のことに気をつけましょう。

まずは自宅でのWi-Fi利用時に確認すべきことを把握した上で、外出先での公衆Wi-Fi利用時の注意点を押さえていきましょう。

今すぐ確認したい!自宅Wi-Fi利用時のポイント

もしパスワードを設定した記憶がない場合には以下のポイントを必ず確認しましょう。

WPA2もしくはWPAのパスワードを設定する
出荷時のままのパスワードやWEPという古い規格では危険です。WPA2がより安全ですが、少なくともWPAの規格を利用しましょう。設定するパスワードは推測されないもので設定します。

SSIDを出荷時のものから変更する
SSIDをルーターの初期設定のままにしてOS名やルーター名にしておくと、ルーターの情報がわかってしまいます。もしそのルーターに脆弱性が発見された場合にはターゲットになりかねません。

SSIDを変更する際には、他人からも見られますので個人名などの情報は使わないようにしましょう。

個人情報の入力は必ずSSL通信で行う
URLの欄に鍵のマークや「https」が冒頭につくアドレスで重要な情報は入力しましょう。この通信方式であれば、第三者に情報を読み取られるリスクはありません。

不要な時はテザリングやモバイルルーターはオフにする
自宅でもモバイルルーターやスマートフォンのテザリングを利用している方は、移動中には必ず機能をオフにするようにしましょう。自分では使った自覚がなくても不正利用される可能性がありますので注意が必要です。

便利だからこそ油断大敵!無料Wi-Fi利用の注意点


暗号化されていないアクセスポイントには絶対に接続しない
無料Wi-Fiを利用する際にはパスワードの入力が必須のものを利用しましょう。パスワードのないWi-Fiに安易に接続すると通信内容が他人に見られてしまう可能性があります。

公共の場ではファイル共有機能をオフにする
公衆Wi-Fiを利用する際にはスマホやPC内のファイルを読み取られたり、ウイルスに感染するリスクを避けるためにもファイル共有はオフにしましょう。ファイル共有機能は職場や家庭内でのみ利用するようにした方が安全です。

いつもと同じWi-Fiだと思っても油断しない
いつも使っている無料Wi-Fiスポットであっても、「証明書エラー」などの表示が出た場合には接続は控えるべきです。そのまま気にせずIDやパスワードを入力して利用すると、SSLになっていない通信内容は全て盗まれてしまいます。

なりすましWi-Fiの手口として、よくある公共Wi-FiのSSID(名前)とパスワードをそのまま真似るというケースがあります。いつもと警告画面が出た際には、一旦接続を見合わせましょう。

大事な情報は必ずSSL通信を利用する
不正なWi-Fiスポットを間違って利用したとしても「https」で始まるSSL通信であれば覗き見されません。クレジットカードや住所などの情報は必ずSSL通信かどうか確認した上でを利用しましょう。

この手順を踏まえてWi-Fiを利用するようにしましょう。そうすることで次の項目でご紹介するようなトラブルに巻き込まれることを防ぐことができます。
繰り返しでてくるSSL通信が個人情報の流出をいちばん大事な防ぐポイントにゃ!


万が一を防ぐために知っておきたいWi-Fiでのトラブル事例集


Wi-Fiセキュリティ
スタバなどのカフェで無料Wi-Fiを利用してネットを楽しむ光景は、もはや当たり前になっています。Wi-Fiは便利な存在になっていますが、この項目ではそんな便利さに潜んだ危険なWi-Fiトラブルを自宅と外出先での事例に分けてご紹介します。

自宅のWi-Fiトラブルは初期設定で回避可能

Wi-Fiを設置した場合には必ず初期設定でWPAもしくはWPA2以上のパスワードを設定し、SSIDも変更しましょう。そうすることで以下の事例を回避可能です。

鍵なしでWi-Fiを使っていたことに気づきパスワードを設定したら、隣人から文句を言われた
→これは勝手に利用していた隣人が悪いことは間違いありません。他人の電波をパスワードなしだからと言って勝手に使うことは、「不正アクセス行為の禁止等に関する法律」に抵触する可能性があります。他人に情報を盗み見られないようにするためにも、初期設定は必ず行いましょう。

Wi-Fiパスワードの入力が面倒だから「aaaaaaaaaa」にパスワードを設定したら、他人に電波を使われた
→2ちゃんねるなどの掲示板に書き込みをした覚えがないのに、「犯行予告の書き込みをした」と警察が捜査に来るようなケースもあります。入力が面倒であってもパスワードは第三者からわかりにくいものにしましょう。

外出先での危険なWi-Fiトラブル

外出先でのスマホのモバイルデータ通信を避けるために公衆Wi-Fiをなるべく使いたいという方も多いと思います。以下のトラブル事例を参考に、安全に無料Wi-Fiを利用しましょう。

外出先で無線LANを利用したら、写真が流出した
→ファイル共有機能をオフにせずに利用すると、意図せずWi-Fi経由で他人に情報を盗み見られてしまうことがあります。ファイル共有機能をオフにしてWi-Fiスポットに接続しましょう。

証明書エラーを気にせずWi-Fiに繋いだ後に迷惑メールが増えた
→なりすましのWi-Fiスポットに接続した可能性があります。警告表示は無視しない、Wi-Fi利用時に個人情報を入力する際にはSSL通信であるかを確認するようにしましょう。また、知らないアクセスポイントには不用意に接続しないようにしましょう。
Wi-Fiを使い慣れている人ほど警戒心が薄まっているにゃ。慣れている人ほど安全に確実に利用するべし。


まとめ


Wi-Fiは有線通信と異なり、対策をしないと情報を盗聴される可能性があります。

・自宅でのWi-Fi利用時には必ずパスワードを設定する
・外出先でのWi-Fiスポットに接続する際は暗号化されたものか確認
・重要な情報は必ずSSL通信でやりとりする

事前に対策を万全にして、トラブルとは無縁にWi-Fiを利用しましょう!

 


style="display:inline-block;width:728px;height:90px"
data-ad-client="ca-pub-1518546739918319"
data-ad-slot="6722995727">






購読

引越しの神様の情報はRSSでの購読が便利です。