1. 情報セキュリティブログ ホーム
  2. 今すぐ見直したいセキュリティ対策
  3. 第6回 スマホ等で利用機会の増える「Wi-Fi(無線LAN)」を安全に利用するためのポイント
このエントリーをはてなブックマークに追加 Clip to Evernote Yahoo!ブックマークに登録 このエントリをBuzzurlに登録 Buzzurlブックマーク数 Google+

パソコンやスマートフォンを安全に利用するために 今すぐ見直したいセキュリティ対策

第6回 スマホ等で利用機会の増える「Wi-Fi(無線LAN)」を安全に利用するためのポイント

無線LANの利用やアクセスポイント等の設定のポイント

ノートPCやスマートフォンをはじめ、携帯ゲーム機、デジカメなど様々な機器に無線LANが搭載され、インターネットに接続することが可能になっています。

私たちは、家庭内にブロードバンドルーターなどのアクセスポイント(インターネットとの接続地点)を設置して無線LANを利用するだけでなく、最近は、モバイル機器の普及により、小型のWi-Fiルーターやテザリング機能のついたスマートフォン、タブレット端末などを利用して外出先で無線LANを利用する機会が増えています。一方、公共施設などでは、商業利用のために設置されたものや個人によって提供されたものなど、様々な無線LANアクセスポイント(「公衆無線LAN」と呼ばれる)が存在します。

しかし、適切なセキュリティ設定を行わずに無線LANを利用すると、様々なセキュリティの脅威にさらされる危険性があるのです。

どんなリスクがある?

無線LAN利用に伴うセキュリティ上のリスクとしては、以下のようなものが挙げられます。

(1)通信の盗聴

無線LANは電波を使って情報を送受信するため、適切なセキュリティ設定がなされていないと、電波が届くところから通信内容を盗み見られる可能性があります。

(2)無線LANを他人に「ただ乗り」される

適切なセキュリティ設定がなされていないアクセスポイントは誰でも利用できるため、あなたが設置した無線LANアクセスポイントが他人に無断で利用されてしまう可能性があります。

例えば、あなたが設置したアクセスポイントが第三者に勝手に使われた結果、「犯行予告」を投稿され、送信元IPアドレスから、あなたが犯人に間違えられる(場合によっては誤認逮捕される)可能性などもあります。

(3)無線LANに「ただ乗り」することで情報を盗み取られる

誰が設置したのかわからない無線LANアクセスポイントを利用することにより、あなたのIDやパスワード、電子メールの内容などを第三者に盗み取られたり、ウィルスに感染させられたりする可能性があります。

(4)他人に無断で端末にアクセスされる

設定によって、同じアクセスポイントを利用する第三者が、無線LANを通じてあなたの端末にアクセスできてしまう場合があります。これにより、端末内の情報が盗み見られてしまう可能性があります。

無線LANを利用する際のセキュリティ対策のポイント

まず、自宅内や外出先で無線LANを利用する際に注意すべきセキュリティのポイントをご紹介します。

(1)大事な情報を入力する際は、利用するサイトが通信を暗号化しているかを確認する

Eコマースの決済などではクレジットカード番号を入力する場合があります。このように、クレジットカード番号をはじめとする個人情報の入力が必要なサイトを利用する際は、利用するサイトが、「SSL」で通信を暗号化しているかを確認(Webブラウザーに表示される「錠前」マークの確認と、エラーが表示されていないことを目視確認)します。

さらに、外出先では、通信事業者などと契約して使うモバイルWi-Fiルーターなど、契約者以外使うことができない回線を利用するのが無難でしょう。

(2)知らないアクセスポイントには接続しない

外出先には、公共の場に設置された様々な公衆無線LANが存在します。また、公衆無線LANに混じり、暗号化などの適切なセキュリティ設定がなされていないもの(「野良AP」と呼ばれる)もしばしば見受けられます。

野良APに勝手に接続することは、設置者のネットワークを無断で使用していることになる場合があり、また、誰が設置したのかわからない野良APを経由してインターネットに接続すると、上述のように、ネットワークを流れる様々な情報が第三者に取得されてしまう危険があります。このため、野良APには接続しないことが大事です。特に、モバイルアプリの中には、サーバーとの間の通信などを行う際、アプリ内部でユーザーのログイン情報などの重要情報を暗号化せずに平文で通信しているものもあり、ユーザー側で通信が暗号化されているかどうかを確認することができないため、スマートフォンなどのモバイル端末を利用する場合は、野良APには接続しないようにしましょう。

また、外出先で公衆無線LANを利用する場合は、Eコマースの決済など、個人情報の入力が必要なサイトの利用は避けたほうが賢明でしょう。

自分でアクセスポイントを設置する際のセキュリティ対策のポイント

次に、家庭内に無線LANの親機を設置したり、モバイルWi-Fiルーターや、スマートフォンのテザリング機能を設定するときのセキュリティ対策のポイントをご紹介します。

(1)適切な暗号化方式の選択とパスワードの設定

端末とアクセスポイントの間の通信を暗号化し、通信内容が盗み見られないようにします。暗号化の方式は、現在では、WPA(Wi-Fi Protected Access)を改良した「WPA2」が推奨されています。

初期状態では、ルーターなどの親機と端末を接続するための認証を行う「事前共有鍵」と呼ばれるパスワード(パスフレーズ)が設定されていないケースもあるため、パスワードを推測されにくい複雑な文字列で設定します。なお、パスワードの設定については、こちらの記事も参考にしてください。

(2)SSIDの設定

無線LANの親機やモバイルWi-Fiルーターなどを利用する際は、機器や端末側で、アクセスポイントを識別する名称「SSID」を初期状態から変更しておきましょう。

SSIDが、メーカー名や端末のOSを推測できる文字列だと、そのメーカーのアクセスポイントに脆弱性等が発見されたときに、攻撃を受ける可能性があります。また、SSIDを自分の名前などにすると、他人の興味を不用意に引く可能性があるため、推測困難な文字列に変更するとよいでしょう。

なお、暗号化やSSIDの設定など、無線LANのセキュリティ設定をボタン操作などの簡単な手順で行えるWPSやAOSSといった仕組みがあります。こうした仕組みに対応した機器や端末では、安全に無線LANのセキュリティ設定ができるので、利用するのも効果的です。

(3)「Wi-Fiパスワード」「ネットワーク名」の変更

スマートフォンなどのテザリングを利用する際は、端末側で「Wi-Fiパスワード」「ネットワーク名」を初期値から変更しておきましょう。Wi-Fiパスワードは推測されにくい複雑な文字列で設定し、また、ネットワーク名には端末の名前が設定されている場合があるので、個人名などが入っている場合は変更しておくとよいでしょう。

(4)利用しないときは機器をオフに

モバイルWi-Fiルーターやスマートフォンなどのテザリングを利用しないときは、端末の電源をオフにしたり、テザリング機能をオフにしたりすることも大事です。

以上のポイントを踏まえ、正しくセキュリティ設定を行い、安全に無線LANを利用しましょう。

※なお、機器や端末の設定については、各メーカーや携帯電話会社等が公開する情報を参照するようにしてください。

【参考】
外出先でのモバイル無線LAN(Wi-Fi)の利用には危険がいっぱい(U子のセキュリティはじめまして!)
一般家庭における無線LANのセキュリティに関する注意(IPA)
Wi-Fi(無線LAN)に関する啓発テキスト(国民のための情報セキュリティサイト)

【関連製品またはソリューションのご紹介】
情報漏洩防止ソリューション 「秘文」
企業等の無線LANの利用を制御し、管理者が許可したWi-Fiアクセスポイントやネットワークのみを利用させることで、PCやタブレット端末等の安全なネットワーク活用を実現します。

関連キーワード:
今すぐ見直したいセキュリティ対策の記事一覧

監修者プロフィール

監修者プロフィール

徳丸 浩(とくまる・ひろし)

HASHコンサルティング株式会社代表
京セラコミュニケーションシステム株式会社技術顧問
独立行政法人情報処理推進機構(IPA)非常勤研究員

1985年京セラ株式会社入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年に同分野を事業化し、2008年独立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行っている。Twitter IDは@ockeghem徳丸さんのインタビュー記事はこちら