危険なWi-Fi（無線LAN）スポットの特徴と被害を防ぐ3つのルール

ツイート

製品開発担当です。
昨今、無料のWi-Fi（無線LAN）スポットが増加しています。
同時に、Wi-Fiスポットに関する脅威に晒される可能性も高くなります。

街中において、無料で利用可能なWi-Fiスポットがあれば、安全性についてあまり考慮せずに接続しているのではないでしょうか。
それでは悪意を持ったユーザーの絶好の標的になってしまいます。

今回はWi-Fiスポットの危険性と危険なWi-Fiスポットの特徴について説明し、危険なWi-Fiスポットに接続して被害に遭わないための3つのルールをご紹介します。

上の図はWi-Fiスポットによる被害を示しています。

無料で利用可能な Wi-Fi スポットは、誰でも接続可能であり多くは暗号化がされていない、もしくは WEPのような暗号化強度が弱いプロトコルが利用されています。このような Wi-Fi スポットは容易に盗聴が可能です。
また暗号化強度が高いプロトコルを利用していても暗号化キーに共通のものを使用している Wi-Fi スポットは同様に通信内容を盗聴される可能性があります。

そして、攻撃者はそのような Wi-Fiスポットが設置されている場所にて、ユーザーの通信を盗聴・傍受し、アカウント情報等を抜き取ります。
そのため、ユーザーが暗号化されていないWi-Fiスポットに接続して保護されていないウェブサイト等を閲覧した場合、攻撃者によってアカウント情報等が盗まれ、知らないうちにネット上で買い物をされてしまう、ウェブサイトに登録している個人情報を閲覧する、SNS等に不正ログインしてアカウントを乗っ取り、悪質な広告を拡散させる、といった被害に繋がってしまいます。

上で挙げたWi-Fiスポットの危険性についてですが、「個人情報の流出」被害に遭うと、画像データそしてアカウント情報等が抜き取られてしまいます。
その結果、暗証番号やユーザー名が漏洩し、様々なトラブルを引き起こします。
「乗っ取り」は先程の「個人情報の流出」でアカウント情報を抜き取られ、攻撃者にユーザーの端末やアプリ、ウェブサイトの操作を許してしまう事です。

では、攻撃者はどのような方法でデータ通信を盗聴、傍受しているのでしょうか。

上の図で示すように、Wi-Fiスポットと端末とでやり取りしている通信を盗聴し、そこから個人情報を読み取っています。では、どのようなWi-Fiスポットが狙われやすいのでしょうか。

・暗号化されていない又は暗号化強度が弱いWi-Fiスポット
・誰でも利用する事が出来るWi-Fiスポット
・利用者が多いWi-Fiスポット

上記のようなWi-Fiスポットは、多くの人が利用し、なおかつデータ通信の傍受が容易な為、攻撃者にとって恰好の的となっています。
実際にデータ通信を傍受されると上に書いたように通信内容から個人情報が抜き取られてしまう可能性があります。

被害に遭わないようにするために、少なくとも以下の3点に注意して下さい。
「暗号化なし、又はWEPのWi-Fiスポットには接続しない」
「個人情報を入力する場合はURLを確認する
（https://~で始まる、又は鍵アイコン（ブラウザのURLバーに表示されるアイコン）が表示されている場合は盗聴される危険性が低くなります）。」
「Wi-Fiを利用しない時はWi-Fi機能をOFFにしておく
（Wi-Fi自動接続によるユーザーが意図していないWi-Fiスポットへの接続を防ぐため）」

面倒に思う方もいると思いますが、万が一自分が被害に遭う事を考えると、未然に防ぐに越したことはありません。下の図は暗号化強度が強いWi-Fiスポットの例です。

最後にＦＦＲＩが提供している個人向けセキュリティアプリ「FFRI安心アプリチェッカー」について簡単にご紹介させていただきます。FFRI安心アプリチェッカーは、端末にインストールされているアプリのセキュリティ診断を行うセキュリティアプリですが、Wi-Fiセキュリティ機能も実装しています。接続する際にWi-Fiスポットの情報を取得し、安全なWi-Fiスポットかどうか診断します。

危険と判断したWi-Fiスポットをユーザーの判断で以後はリストに表示しないようにする「常に拒否」機能、安全であると判断されたWi-Fiスポットについては無条件で接続するようにする「常に許可」機能がついており、ユーザーの安全なWi-Fiの利用をサポートします。

公衆のWi-Fi（無線LAN）スポットは、多くの人が自由に使えるため、攻撃者に狙われやすく、特に注意が必要です。被害を防ぐ3つのルールを意識しつつ、それをサポートしてくれるセキュリティアプリを使って、より安全にWi-Fiを利用してください。

関連記事

FFRI 安心アプリチェッカー　製品概要ページ