OCNセキュリティ対策（個人・中小企業のお客さま）

初期設定のまま使うと危うい無線LAN

それぞれの機器をLANケーブルで接続する必要がなくなり、スマートで快適なネットワークを構築できる無線LAN。しかし電波は部屋を超えて周辺まで届い てしまうため、しっかりとしたセキュリティ設定を行わなければあまりにも危険です。勝手にネットワークへ侵入され、さらにインターネットでの不正行為の踏 み台として悪用される恐れもあるのです。

プロバイダから身に覚えのない警告が

Aさんは、加入しているプロバイダから送られてきたE-mailに納得のいかない様子です。

その内容は「大量の迷惑メールの発信源となっているユーザーを調べてみたところAさんの接続記録となっている。ただちに迷惑メールの発信行為を停止しない場合には退会処分となる場合もある」というものでした。

まったく身に覚えのないAさんはサポート窓口へ電話をかけ、何かの間違いではないか？と確認を求めましたが、数日後の返答は「アクセスログをチェックしたがやはりAさんが発信源となっている」とのことでした。

そこでさらに詳しくアクセス記録を調査してもらったところ、Aさんが自宅に不在の平日昼間に大量のデータが送信されていることがわかりまし た。しかしパソコンは使うときだけ電源を入れていますので、仮に不正侵入プログラムが仕込まれていたとしても留守中に動作することはありません。

Aさんは再度プロバイダのサポート窓口と連絡を取り自分の利用状況を伝え、相談することにしました。

「Aさん、実は昨日の昼にも大量のメール発信が行われているようです」

「えっ昨日の昼は仕事で出かけていましたし、パソコンの電源も確実に落としてありました」

「そうですか……。Aさん、ひょっとして無線LANをお使いですか？」

「ええ、2ヶ月ほど前に購入しました」

「導入時にどのような設定をされましたか？」

「ADSLの接続IDやパスワードなどは、既存の機械と同じように設定しました」

「暗号化やMACアドレス制限などはされていますか？」

「いや…そのまま使えたので特別なことはしていないと思います」

「それはまずいですね。無断で利用されている可能性がありますよ」

サポート窓口からのアドバイスにしたがい、Aさんはとりあえず無線LANルータを外して以前のようにLANケーブル接続に戻してみました。 すると迷惑メールの発信はぴたりと止んだのです。どうやら迷惑メールの発信者は、セキュリティ設定を施していないAさんの無線LANを勝手に使い、「踏み台」として利用していたようです。

対処方法と防止策について

無線LAN機器には、不正利用を防ぐために「ESS-IDステルス」「暗号化」「MACアドレス制限」といったセキュリティ機能が用意されています。これ らをきちんと活用していれば、このようなトラブルに巻き込まれることはありません。セキュリティに対する認識が甘さを突かれ「踏み台」として利用されたと しても、真っ先に疑われるのはあなたになってしまうのです。

！トラブルを未然に防ぐには

無線LANを利用する際には用意されているセキュリティ機能をフルに活用する。

• 不特定多数の人が利用するパソコンでは重要な個人情報を入力しない
• 公共のパソコンで個人情報を入力した場合は、cookieの削除、キャッシュファイルの削除、オートコンプリート履歴の削除などを必ず行う（削除方法はこちらへ）
• クレジット支払通知やプロバイダ利用料金などは毎月必ずチェックする
• 身に覚えのないカード使用が発覚したらすみやかにカード会社へ連絡する

詳しくは「ルータのセキュリティ設定方法」をご覧ください。