1. 情報セキュリティブログ ホーム
  2. K子のちょっとセキュアな日常
  3. 【K子番外編】U子のセキュリティはじめまして!Vol.10 外出先でのモバイル無線LAN(Wi-Fi)の利用には危険がいっぱい

【K子番外編】U子のセキュリティはじめまして!Vol.10 外出先でのモバイル無線LAN(Wi-Fi)の利用には危険がいっぱい

U子のセキュリティはじめまして!意外と知らない日常生活のセキュリティ

U子のセキュリティはじめまして!4コマ

U子のセキュリティはじめまして!4コマ
クリックで拡大

野良APは利用しない、モバイル機器の無線LAN設定は適切に

こんにちは。K子の妹のU子です。夏の終わりに浴衣を着て、お姉ちゃんと花火大会に出かけました。お姉ちゃんは花火よりも屋台のメニューに興味津々の様子でした(笑)。

スマホやタブレットをはじめとするモバイル機器の普及により、無線LAN(Wi-Fi)に対応した端末が増えています。また、スマホ本体をモバイル無線LANルーターとして利用し、他のモバイル機器をインターネットに接続するテザリング対応機種も増え、無線LANの利用シーンは拡大するばかりです。

公共施設などでは、商業利用のために設置されたものや個人によって提供されたものなど、様々な無線LANアクセスポイント(公衆無線LAN)が存在します。こうしたアクセスポイントの中には、暗号化などのセキュリティが設定されていない無線LANアクセスポイント(野良APなどともいう)がしばしば見受けられます。野良APに勝手に接続することは、設置者のネットワークを無断で使用していることになる場合があり、また、誰が設置したのかわからない野良APを経由してインターネットに接続すると、ネットワークを流れる様々な情報が第三者に取得されてしまう危険があります。例えば、クレジットカード番号や暗証番号などの個人情報を盗まれたり、あなたになりすまして通信を乗っ取られたりする可能性があります。無線LANのアクセスポイントと端末との間に割り込んで個人情報を盗み取るためのツールなども出回っているため、野良APは利用しないようにしましょう。

スマホアプリの中には、内部でユーザーのログイン情報などの重要情報を平文で通信しているものもあり、ユーザー側で通信が暗号化されているかどうかを確認することができないため、特に、スマホを利用する場合は野良APを利用しないことが大事です。

外出先では通信事業者などと契約して使うモバイルWi-Fiルーターなど、契約者以外使うことができない回線を利用することが無難です。やむを得ず公衆無線LANサービスを利用する場合は、Eコマースの決済など、個人情報の入力が必要なサイトの利用は避けたほうが賢明です。

また、モバイルWi-Fiルーターやスマホのテザリングなど、モバイル機器の無線LAN設定にも注意しましょう。正しく設定しないと、「通信の盗聴」「不正アクセスの踏み台」といったセキュリティの脅威にさらされる危険性があるからです。ポイントは、まずは、適切な通信の暗号化設定を行うことです。暗号化により認証された端末からのみ接続できるように設定します。暗号化の方式は、現在では、WPA(Wi-Fi Protected Access)を改良した「WPA2」が推奨されています。

次に、アクセスポイントを識別する名称「SSID」の設定です。SSIDに自分の名前など他人の興味を引くような名前を設定することは控えましょう。デザリングの場合は、「Wi-Fiパスワード」と「ネットワーク名」を初期値から変更しましょう。Wi-Fiパスワードは大文字小文字を交えた長いパスワードを入力し、また、ネットワーク名には端末の名前が設定されている場合があるので、ここに個人名などが入っている場合は変更しておきましょう。なお、スマホのテザリング設定については、各携帯電話会社が公開する情報等を参照するようにしてください。

最後に、モバイルWi-Fiルーターやテザリングを利用しないときは、機器の電源をオフにしたり、テザリング機能をオフにしたりすることも大事です。

(リンク先PDF)一般利用者が安心して無線LANを利用するために
K子のちょっとセキュアな日常 Vol.21 今すぐ見直したいモバイル端末の無線LAN(Wi-Fi)設定

U子のセキュリティはじめまして!バックナンバーはこちら
意外と知らない?!日常生活のセキュリティ講座
K子のさらにセキュアな日常。バックナンバーはこちら
帰ってきたK子シリーズ。さらにセキュアな話題を紹介します。
K子のちょっとセキュアな日常。バックナンバー!!
オフィスで気をつけるセキュリティのポイントを解説
新入社員YO介のどうする?セキュリティ。バックナンバーはこちら
こんなときどうする?!K子の後輩YO介と学ぶビギナー向けセキュリティ劇場
関連キーワード:

SSID

WPA2

テザリング

野良AP

  • パスワードリスト攻撃とは
  • カテゴリートップへ
  • 「やりとり型」の標的型メール攻撃の件数が急増