日曜日の朝、地元の行きつけのカフェでフリー Wi-Fi を使用して、忙しい平日に手をつけられなかった用事を片付けようとしているところを想像してみてください。よくあるシチュエーションですよね。しかし、ラテを飲みながら銀行口座の残高を確認している間に、フリー Wi-Fi に潜む脅威が迫っていることをご存知でしたか?
フリー Wi-Fi とは
フリー Wi-Fi は、空港、カフェ、モール、レストラン、ホテルなどの人が集まる公共の場にあり、無料でインターネットにアクセスできます。この「Wi-Fiスポット」は一般に普及しており、人々はよく考えずに頻繁に接続しています。ソーシャルメディアアカウントにログオンしたり、ニュース記事を閲覧したりすることは害がないように思われますが、電子メールを読んだり、銀行口座を確認したり、ログインが必要な操作を行ったりすることは、フリー Wi-Fi の利用時には危険な行動です。
リスクとは
フリー Wi-Fi の問題は、そのネットワークに様々なリスクがついてまわることです。事業主は顧客に便利なサービスを提供しているつもりでも、ネットワークのセキュリティが甘いか、まったくセキュリティで保護されていない可能性があります。
中間者攻撃(MITM)
こうしたネットワークにおいて最も一般的な脅威の 1 つが中間者攻撃(MITM: Man in the Middle Attack)です。中間者攻撃の本質は傍受にあります。コンピューターをインターネットに接続し、データがポイント A(コンピューター)からポイント B(サービス / ウェブサイト)に送られるとき、攻撃者がその脆弱性を利用して通信に入り込み、中身を「読み取って」しまいます。その時点でプライベートな通信は意味をなさなくなります。
暗号化されていないネットワーク
暗号化とは、つまり、あなたのコンピューターと無線ルーターの間を行き来するメッセージが「秘密の言葉」になっていることを言います。その状態なら、秘密を解く鍵を持っていない人は誰も解読できません。ほとんどのルーターの暗号化機能は工場出荷時にオフになっているので、ネットワークをセットアップするときには必ずオンにしてください。IT のプロにネットワークをセットアップしてもらえるなら、暗号化を使用できる良い機会ですが、必ずしてもらえるかは分かりません。
マルウェアの配信
攻撃者がソフトウェアの脆弱性を悪用し、使用者に気付かれないよう、コンピューターにマルウェアを忍び込ませる方法も存在します。ソフトウェアの脆弱性とは、オペレーティングシステムやソフトウェアプログラムで見つかるセキュリティホールや弱点のことです。ハッカーたちは、特定の脆弱性を狙ったコードを書いて、この弱点を悪用することができます。そして、皆さんのデバイスにマルウェアを植え付けるというわけです。
スヌーピング(のぞき見)とスニッフィング(盗聴)
Wi-Fi の通信を「嗅ぎ回る」行為のことです。ネット犯罪者は、Wi-Fi 通信の信号傍受に使うために、特殊なソフトウェアはもちろん、専用の装置さえ購入することができます。この技術は、ネット上の行動を攻撃者に筒抜けにしてしまいます。皆さんが閲覧したあらゆるウェブページ(ページの入力情報も含まれます)を見るだけでなく、ログイン情報の入手やアカウントの乗っ取りも可能です。
悪意のある Wi-Fi スポット
不正アクセスポイントは、信頼できそうな名前をかたって、正規のネットワークだと勘違いした人を接続させるという手口です。たとえば「GRAND HOTEL」というホテルに泊まっている人が、ホテル内の Wi-Fi に接続したいと思っているとします。その人は「GRAND HOTEL」を正しい接続先だと思ってクリックしますが、実際には、接続したのは不正な Wi-Fi スポットで、ネット犯罪者がその人の機密情報を閲覧できる状態にしてしまったにすぎません。
フリー Wi-Fi を安全に利用する方法
フリー Wi-Fi の使用時に情報を確実に保護する最適な方法は、PC、Mac、スマートフォン、タブレットでウェブを閲覧するときにノートン WiFi プライバシーのような仮想プライベートネットワーク(VPN)を使用することです。フリー Wi-Fi を使用する必要がある場合は、次のルールを守って情報を保護しましょう。
すべきでないこと:
- Wi-Fi でネットワークに自動接続する
- 機密情報を含んでいるアプリケーションからアカウントにログインする。情報を保護するには、ウェブサイトにアクセスし、ログインする前に HTTPS が使用されていることを確認してください
- 使用していないときに Wi-Fi または Bluetooth をオンのままにする
- 金融機関や医療サービスのアカウントなど、機密情報が保存されているウェブサイトにアクセスする
- パスワードで保護されていないネットワークにログオンする
すべきこと:
- ファイル共有を無効にする
- HTTPS を使用しているサイトにのみアクセスする
- アカウントの使用が終了したら、ログアウトする
- ノートン WiFi プライバシーのような VPN を使用して、フリー Wi-Fi 接続をプライベート接続にする
フリー Wi-Fi を使用する危険性について、またフリー Wi-Fi スポットで個人情報を保護する方法について、もっと知りたいですか? フリー Wi-Fiを安全に使用するためのヒントについて、以下のブログをお読みください。
VPN とは何でしょうか? また公衆 Wi-Fi ではなぜ VPN を使用すべきなのでしょうか?