1. 情報セキュリティブログ ホーム
  2. セキュリティ虫めがね
  3. セキュリティ虫めがね 第5回 スマホユーザー必見!Wi-Fi(無線LAN)に潜むリスクと安全な利用術

セキュリティ虫めがね 第5回 スマホユーザー必見!Wi-Fi(無線LAN)に潜むリスクと安全な利用術(1/3)

セキュリティ虫めがね

K子のフレッシュセキュリティ4コマ

クリックで拡大

「いつでもどこでも」インターネット接続を可能にするWi-Fi(無線LAN)

 ノートPCやスマートフォンをはじめ、プリンターやPSPなどの携帯ゲーム機、デジカメ、デジタルフォトフレームなど様々な機器にWi-Fiが標準搭載されているのはご存じの通りです。「Wi-Fi」は、無線LAN製品の普及促進を図ることを目的にした業界団体「Wi-Fi Alliance」によって取り決められた認証ブランドで、従来から利用されてきた無線LANの通信規格である「802.11」シリーズの相互互換性を担保するものです。本来、異なるメーカー同士の機器を無線接続するのは容易ではありませんが、「Wi-Fi」はそのための標準的な仕組みという位置づけであり、今では「無線LAN=Wi-Fi」といっても過言ではありません。

 従来は、家庭内に設置されたブロードバンドルーターやオフィスに設置された無線LAN専用のアクセスポイントなど、屋内だけで利用される機会の多かったWi-Fiですが、最近では小型で持ち運びできるWi-Fiルーターやテザリング機能のついたスマートフォン、タブレット端末の登場で、屋外にいても3G回線を利用してWi-Fi接続が手軽に行えるようになっています。Wi-Fiのおかげで、異なるメーカーの機器であっても接続性が担保され、利用者は安心して無線LAN製品を購入、利用できるようになりました。

 いつでもどこでもネットワークに接続できる利便性の高さから、最近ではBCP対策の一環としてWi-Fi環境を整える企業も増えています。社内へのアクセスポイント設置はもちろん、屋外でサービスを展開している有料の公衆無線LANサービスの利用、さらにはバッテリ駆動のWi-Fiルーターを準備しておき、停電などが発生した際の通信回線として利用するなど、事業継続のためのバックアップ回線として多くの企業が採用を進めています。東日本大震災の際にも現地にWi-Fiルーターが数多く提供され、避難所などの重要な通信インフラとして大活躍した実績もあります。

【参考リンク】

しかし、異なる機器同士を容易に接続できるようにするWi-Fiであるがゆえに、セキュリティ上の課題も見え始めています。簡単に接続できるようになっているからこそ、悪意のある第三者によってWi-Fiを悪用する事件も実際に発生しています。では、Wi-Fiにおけるセキュリティリスクとはどんなものが挙げられるのでしょうか。

通信の盗聴や不正アクセスなど様々なリスクがあることを知ろう

 Wi-Fiを利用する際に注意しなければいけないセキュリティリスクには、大きく「通信の盗聴」「不正アクセス」「アクセスポイントの無断利用」などが挙げられます。

(1)通信の盗聴
 Wi-Fiにおけるデータのやり取りは無線を通じて行われるため、パケットキャプチャツールなどを用いれば容易にデータが盗聴できてしまう場合があります。例えば、メールの内容がすべて傍受されて個人情報が漏えいしてしまったり、特定のWebサイトにアクセスするためのIDやパスワードが盗まれることで金銭的な被害に遭ったりする事件も実際に発生しています。特にWi-Fiでは通信エリアが100mを超える範囲にまで広がることもあり、遠くから無線を傍受して情報を盗み出すことも可能なのです。

(2)不正アクセス
 特別なセキュリティ設定を行っていない場合、Wi-Fiの通信エリア内にいる人であれば、自由にネットワークに接続できるようになってしまいます。悪意のある第三者にネットワークへ侵入されてしまうと、"なりすまし"によりメールの情報を勝手に送受信される被害をはじめ、自身が管理するホームページやSNSページの改ざん、PC上にある個人情報の盗難、ウィルス感染や他者へのウィルス配布、DoS攻撃の踏み台など、様々な被害が想定されます。

(3)アクセスポイントの無断利用
 自身が設置しているアクセスポイントやWi-Fiルーターなどに対してセキュリティ設定を行っていないと、回線を無断で利用されてしまう可能性があります。アクセスポイントが使われてしまうことで回線が圧迫され、使いたいときに通信の遅延が発生してしまうなどの被害が実際に発生しています。逆に、悪意を持った第三者がセキュリティ設定の不備なアクセスポイントをあえて設置し、情報の盗聴をもくろむケースもあるため十分な注意が必要です。

これらの不正行為を行うため、悪意のある第三者は、自動車などで移動しながら無防備なWi-Fiのアクセスポイントを探すウォードライビング(War Driving)などを繰り返しており、犯罪に利用できるWi-Fi環境を探しています。実際の被害がIPAにも報告されていることからも、セキュリティに不備のあるWi-Fi環境は常に狙われていると考えておくべきです。


【出展】
「表1-1:無線LANが関係した事件の実例」(IPA)

関連キーワード:
  • 制御文字「RLO」を用い「.doc」などに拡張子を偽装するマルウェアが再び出回る
  • カテゴリートップへ
  • Android端末を標的にしたマルウェア増加にセキュリティ対策企業各社が注意喚起