外出先でのネット接続にご注意!
ISO27001
突然ですが皆さんは外出先でインターネットに繋げたいとき、どうされていますか?
①3G/LTE(スマートフォンなどでのテザリングを含む)で接続
②モバイルルーターで接続
③Wi-Fiでフリースポットに繋ぐ
などの方法がありますね。
中でも最近よくカフェやファストフード店、コンビニ、ホテル、駅、空港などで、
展開されている「フリーWi-Fi」を見かけるようになりました。
携帯電話回線よりも高速な回線を利用できたり、パケット通信料を削減できたり
というメリットがあり、便利ですよね。
ちなみに、IPAが発表した「公衆無線LAN利用に係る脅威と対策」※1によると、
公衆無線LANなどのフリーWi-Fiを利用する割合が、2014年度の8.8%から
2015年度は28.7%と大きく増加しています。
公衆無線LAN環境の更なる整備・拡大が進み、利用者が増えたと思われます。
便利に見えるフリーWi-Fiですが、そのWi-Fiが本当に安全なのか、
疑問に思ったことはありませんか?
公衆無線 LAN に係る危険性として大きく次の3つがあります。
①盗聴
情報を盗み見られることによって、第三者がネット上の通信内容をのぞき見てしまう
危険です。もちろん自分の情報も、やりとりしている相手の情報も盗み見られてしまう
こともあります。
②ユーザーのふりをする「なりすまし」の危険性
③悪意のアクセスポイントやサイトへの接続
悪意ある偽造Wi-Fiによってカード番号などを盗み取られ、犯罪の被害
に合うということもあります。
総務省の「公衆無線 LAN 利用に関する情報セキュリティ意識調査結果」(2015年
3月)では、日本人の 35.2%が公衆無線 LAN 利用時の危険性を認知しておらず、
52.9%の人がセキュリティ対策を行っていないという結果は今後の大きな課題と言えます。
フリーWi-Fiは携帯電話回線より快適な通信が行えるなどの利便性がある反面、
前述のような危険性が存在しています。その両方を知った上で、利用目的に合った
使い方を選択されるとよいのではないでしょうか。
そこで最後にフリーWi-Fiを安全に使うための対策を記します。
①第三者に知られては困る情報はやり取りしない
ID やパスワード情報を入力しなければいけないサイトへのアクセスは控えるなど、
万が一、盗聴されてしまった場合でも、不正ログインといった被害に発展しないよう、
外部に漏れても影響のない情報のやりとりに限定しましょう。
②知らない/不明なアクセスポイントにはアクセスしない
フリーWi-Fiのアクセスポイントの中には通信内容を盗み見ることなどを
目的に悪意を持って設置されたものが含まれている可能性があります。そのため、
誰でも利用できる状態になっているからといって、知らないアクセスポイントには
接続しないことが大切です。
③Wi-Fiにアクセスしたらブラウザ上でアクセス先のサイトが暗号化されている(SSL通信)
かどうかを確認する。
やむを得ずIDやパスワードなど、重要な情報の入力が必要となる場合
や第三者に知られては困る情報をやりとりする場合は SSL 対応サイトのみに
限定することが重要です。
④VPN接続を使う
すべてのサイトが SSL に対応しているとは限らず、また SSL 対応有無を判断
しながらの利用は利便性を大きく損ねるため、VPN 通信を利用することが望ましい。
VPN 通信を利用すると、万が一、悪意のアクセスポイント に接続してしまった場合
の盗聴への対策にも有効です。
利便性と危険性の両方を認識したうえで、適切な利用を心掛けるようにしましょう。
※1
独立行政法人情報処理推進機構「公衆無線 LAN 利用に係る脅威と対策」2016 年 3 月 30 日発行
http://www.ipa.go.jp/security/technicalwatch/201600330.html
※2
総務省「公衆無線 LAN 利用に関する情報セキュリティ意識調査結果」2015 年 3 月 16 日公開
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000091.html