OCN セキュリティ対策(個人・中小企業のお客さま)

 

セキュリティコラム

 
これだけは必ずチェック! 公衆Wi-Fiを安全に利用するために確認すべき5つの手順
 
[ 2017/04/06 ]
これだけは必ずチェック! 公衆Wi-Fiを安全に利用するために確認すべき5つの手順

街中を飛び交う公衆Wi-Fiをなにげなく利用していませんか? セキュリティを意識することなく、むやみに公衆Wi-Fiにつないでいると、思わぬトラブルを招いてしまうかもしれません。便利な公衆Wi-Fiを安全に利用するために確認すべき5つの手順を解説します。

公衆Wi-Fiの危険性は?

公共の場で利用できる無線通信サービスの公衆Wi-Fiが充実してきました。無料で手軽に使えるものもあり、通信料を節約でき便利な公衆Wi-Fiですが、安全に利用するために知っておきたいことがあります。

公衆Wi-Fiのセキュリティレベルはそれぞれ

街中で提供されている公衆Wi-Fiのセキュリティレベルはさまざまです。認証を行って利用者を確認したり、ネットワーク内の端末間の通信を禁止したりすることでセキュリティ対策を行っているものもあれば、利便性を優先してパスワードなどの認証なしにつなげるようにしているものもあります。トレンドマイクロが実施した調査でも、ホテルやカフェ、飲食店などが提供する無料のWi-Fiアクセスポイントのなかにセキュリティが不十分なものが含まれていることを確認しています。

セキュリティ対策が不十分な公衆Wi-Fiに安易に接続するのは危険です。サイバー犯罪者たちが、こうしたネットワークに参加し、ネットワーク上にある端末の通信内容を盗み見たり、端末の本来の通信先を不正に変更して詐欺サイトへ誘導したりすることがあるからです。

偽のWi-Fiスポットに注意

サイバー犯罪者があえてだれでもつなげるようにした偽のWi-Fiスポット(アクセスポイント)を設置し、端末がネットワークに接続されるのを待ち構える攻撃も確認されています。この手口では、一度つないだWi-Fiへの自動接続機能が悪用されます。過去に接続したことのあるWi-Fiネットワークの情報が端末上に保存されていると、同じ名前(SSID)のネットワークの電波圏に入ると端末は自動的にそのネットワークに接続するためです。攻撃者は実在の公衆Wi-Fiと同名の偽のアクセスポイントを設置し、意図せず端末を自動接続させるのです。

万一、偽のアクセスポイントに接続してしまうと、通信内容をのぞき見られたり、知らぬ間に詐欺サイトへ誘導されてネットショッピングやネットバンキングの認証情報をだまし取られてしまう恐れがあります。また、端末の脆弱性が悪用されて、ウイルスを拡散する不正サイトへ知らぬ間に誘い込まれ、ランサムウェア(身代金要求型ウイルス)などに感染させられる恐れもあります。

図1:偽Wi-Fiスポットの攻撃手口

公衆Wi-Fiの安全利用に必要な5つのチェック項目

公衆Wi-Fiを安全に利用するために次の5つのポイントを押さえましょう。

1.信用できる事業者が提供する公衆Wi-Fiにつなぐこと

携帯電話会社などの信用できる事業者が提供している公衆Wi-Fiを使いましょう。SIM(モバイル端末でデータ通信や音声通話を行うために必要なICチップカード)による端末認証を経てつながるタイプの公衆Wi-Fiを優先して使いましょう。

他にも、事業者による公衆Wi-Fiのエリアサイン(ポスターや看板などでSSIDや提供事業者が記されたWi-Fi利用可能のお知らせ)が表示されており、ユーザID/パスワードの入力、セキュリティに関するお知らせなどがきちんと行われている公衆Wi-Fiを選択して利用しましょう。

2.一時的につないだネットワークに自動接続しないようにする

一時的につないだネットワークには自動接続しないように設定しましょう。これにより、悪意を持って設置された偽のアクセスポイントに端末が自動接続されてしまうことを防げます。機種やOS、アプリによっては、ネットワーク毎に自動接続の設定が出来る場合と、設定そのものを削除しなければならない場合があります。

ここでは、Android端末とiPhoneで一度設定されたWi-Fiネットワーク設定を削除する方法を紹介します。

手順

Android端末の場合

「設定」から「Wi-Fi」に進み、一時的につないだSSIDを長押しします。「ネットワーク設定を削除」をタップしましょう。

iOS端末での場合

「設定」から「Wi-Fi」に進み、一時的につないだSSIDをタップします。「このネットワーク設定を削除」を押してください。

※スマホの機種やOSのバージョンによって設定方法が異なる場合があります。

3.スマホ、タブレット、パソコンでセキュリティ対策をすること

公衆Wi-Fiに接続する端末にはセキュリティソフトを導入し、脆弱性対策としてOSやソフトも常に最新の状態に保ちましょう。これにより、万一、偽のWi-Fiスポットに接続しても不正サイトへ誘導されたり、ウイルスに感染したりするリスクを軽減できます。

4.通信を暗号化するVPNソフトを利用すること

接続先のWebサイトが必ずしも暗号化通信(アドレス欄のURLがhttps://ではじまり、Webブラウザに鍵マークが表示)に対応しているとは限りません。公衆Wi-Fiにつなぐ端末にVPNソフトを導入すれば、公衆Wi-Fi利用時に通信を暗号化して第三者から見られないようにすることができます。

5.公衆Wi-Fi利用時は個人情報や金銭に関わる情報をやりとりしないこと

どうしても不安が残る場合は、公衆Wi-Fi利用時にユーザID/パスワードや個人情報、クレジットカード情報などの入力を伴うWebサイトの利用は控えましょうニュースサイトを見るなどにとどめておくというのも一つの案です。

公衆Wi-Fiが常に危険ということではありませんが、普段の生活と同様にちょっとした意識を持って利用することでより安全にネットを楽しむことができます。公衆Wi-Fi利用時にはこちらにあげた5つのポイントを意識しましょう。

Copyright c 2017 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

製品ピックアップ

特集

OCN