入社一年目のセキュリティ奮闘記 第六回~Wi-Fiに隠されている危険とは?~

 2020.02.28  三和コムテック

こんにちは。最近iPhone11に機種変更したShinoです。

前回はクロスサイトスクリプティングについて取り上げました。
(↓第一回~第五回の記事もこちらからぜひご覧ください。)
第一回 脆弱性とは?
第二回 SQLインジェクションとは?
第三回 PCI DSSとは?(前編)
第四回 PCI DSSとは?(後編)
第五回 クロスサイトスクリプティングとは?


三和コムテックに入社してから、Wi-Fiに関するインシデントを耳にする機会が多くなりました。

三重県の某ホテルでWi-Fiを経由して宿泊客のパソコンにウイルスが感染する事故や、埼玉県の某医療病院でスマートフォンの電波が原因で医療機器が誤作動を起こす事件など、Wi-Fiに関する事件がここ最近増えてきています。

また、PCI DSSの要件の一つで、Wi-Fiの調査を行わなければならないことを知りました。

前回までは脆弱性診断でよく耳にする単語について取り上げましたが、今回は皆さんも普段から使っているWi-Fiに着目し、Wi-Fiを利用するうえで隠されている危険性や、実際の被害例、その対策について取り上げていきます。

なぜWi-Fiが危険とされているのか

今や、スマホやパソコンで調べ物をしたり買い物をしたり、また娯楽のために動画サイトを見たりすることが主流になっていますが、そのような時にWi-Fiを利用する方も多いと思います。

特にモバイル回線(4G)で動画サイトなどを見ると、通信量が増え、毎月既定のギガ数を超えると通信制限にかかることもしばしばあります。

私もモバイル回線で動画を見るので、月末に近づくころには通信制限がかかり、通信速度が落ちて快適にスマホが操作できない...ということによくなります。

通信量を抑えられ、快適にネットを利用するのに役立つWi-Fi。
しかし、そのような便利なWi-Fiでも、個人情報流出などの危険性が隠れています。
特に、電車内やカフェなどの公共施設に置かれているフリーWi-Fiが危険とされています。
ではなぜ、フリーWi-Fiは危険なのでしょうか?

フリーWi-Fiに潜む危険

コンビニやカフェ、電車などの公共施設に置かれているフリーWi-Fiは、誰でもアクセスできて大変便利です。

その反面、暗号化(主にパスワード設定)がされていない、もしくは WEPと呼ばれる暗号化強度が弱いプロトコルが利用されているものも多く、安全性に関してはあまり考慮されていないものがほとんどであるものも少なくありません。

暗号化されていないと、利用者が閲覧しているWebサイトのURLや履歴、メールの内容などを、同じフリーWi-Fiに接続している第三者に簡単に取得されてしまい、盗聴やのぞき見といった被害に遭う可能性があります。

(参考記事:https://www.ffri.jp/blog/2015/05/2015-05-18.html

実際の被害事例と対策

フリーWi-Fiではない普通のWi-Fiでも安全とは言い切れず、Wi-Fiを利用している隙を突いた事件が過去に発生しています。

 

他のユーザーが使用しているWi-Fiにただ乗りし、インターネットにアクセスした事件も過去に起きています。
もし自分が所有しているWi-Fiが、見知らぬ誰かに使われているかもしれないと考えると怖いですね。

(参考記事:https://www.sankei.com/premium/news/150630/prm1506300003-n1.html

もしフリーWi-Fiを使用する際に、少しでも安全に使いたいという場合、以下の4つの対策が効果的とされています。

① 暗号化されているフリーWi-Fiを使用する
パスワードを入力しないと使用できないアクセスポイントには、ネットワーク名の横に鍵マークがついています。利用する際にはパスワードを入力する必要があり、以下のようにパスワードを入力して使うタイプのWi-Fiであれば、のぞき見や盗聴といったリスクは低減されます。

入社一年目のセキュリティ奮闘記1


② HTTPS化されていないURLは避ける
WebサイトのURLはhttpとhttpsで始まるものがあり、そのうち、httpsで始まるものは暗号化されたURLで、httpsのsはsecure(安全である)という意味です。
httpsで始まるURLでは、ブラウザから入力した情報を第三者に見られるリスクが減ります。

例: https://www.sct.co.jp/


③ Wi-Fiに自動接続する設定にしない
Wi-Fiを常に接続許可いると、知らない間に正体不明のアクセスポイントに接続してしまう可能性があります。そのため、以下のようにWi-Fiに自動で接続されないようにスマートフォンの設定をオフにしておくことで、第三者から情報を覗かれる危険性は減ります。

入社一年目のセキュリティ奮闘記2

④ VPNを活用する
VPN(Virtual Private Network)とは、インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用のネットワークです。VPNを使用することによって、フリーWi-Fi利用時の通信を暗号化し、盗聴やのぞき見、サイバー攻撃を防ぐことができます。

(参考記事: https://dream.jp/mb/tips_m/wifi18.html

まとめ

今回はWi-Fiに隠されている危険と実例、その対策についてまとめました。

上記で述べた4つの対策を行っても、Wi-Fiの事件・事故を100%防ぐことはできません。
また、事件・事故を少しでも減らし、ネットワーク環境をより安全に保つためにも、Wi-Fiを提供している事業者も対策をする必要があります。

弊社では不審なWi-Fiが飛んでいないか、意図したWi-Fiが飛んでいるか確認ができる無線LAN調査を提供しておりますので、ご関心をお持ち、または検討している方は是非ともご相談ください。
SCT SOLUTION BOOK
スマート電球のセキュリティリスク
WordPressプラグインのXSS脆弱性を衝く攻撃キャンペーン

RECENT POST「セキュリティ」の最新記事

セキュリティ

2024.05.13

NIST コンプライアンス 2024 完全ガイド
セキュリティ

2024.04.26

OWASP トップ 10 2023 準拠に関する包括的なガイド
セキュリティ

2024.04.24

実際にあった!?OSS脆弱性の怖い話
セキュリティ

2024.04.01

新たなサプライチェーンリスク(OSS脆弱性)にご注意を!
入社一年目のセキュリティ奮闘記 第六回~Wi-Fiに隠されている危険とは?~
ブログ無料購読のご案内

RECENT POST 最新記事

NIST コンプライアンス 2024 完全ガイド

NIST コンプライアンス 2024 完全ガイド
OWASP トップ 10 2023 準拠に関する包括的なガイド

OWASP トップ 10 2023 準拠に関する包括的なガイド
実際にあった!?OSS脆弱性の怖い話

実際にあった!?OSS脆弱性の怖い話
IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?

IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?
閉域網のビジネスチャットとは?導入するメリット・デメリットを解説

閉域網のビジネスチャットとは?導入するメリット・デメリットを解説

RANKING人気記事ランキング

SEARCHブログ内検索

  • 検索フィールドが空なので、候補はありません。

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP