フリーWi-Fiの利用による脅威と対策

■はじめに

 2020年東京オリンピックの開催に先駆けて、日本では国を挙げて公衆無線LANの促進にとりくんでいます。それに伴い、各企業・自治体による外国人旅行者向けの無料で利用可能な公衆無線LANの更なる整備、拡大が進められています。

 IPAの調査によると、公衆無線LANなどのフリーWi-Fiの利用割合は前年の3倍以上であるとの結果が出ています。また、日本人の8割が観光地でのインターネット接続に無料で利用可能な公衆無線LANを利用しており、その中で基本的なセキュリティ対策を実施している日本人は僅か2~3割であるということが総務省の調査によりわかっています。

参照:公衆無線LAN利用に係る脅威と対策[IPAテクニカルウォッチ]

増加するWi-Fi利用者とセキュリティ対策を行っている人の割合は2~3割にすぎない
図 増加するWi-Fi利用者とセキュリティ対策を行っている人の割合

 公衆無線LANは外出先で高速な回線を利用できる、携帯電話回線のパケット通信料の削減に繋がるというメリットがある一方で、第三者に通信内容を盗み取られる(盗聴)など、セキュリティ上の懸念もあります。

公衆無線LANをセキュリティなしで利用することで悪意のある第三者に個人情報を利用されてしまうおそれがある。

 本ブログでは、主に外出先で公衆無線LAN(以下、フリーWi-Fi)に接続してスマートフォン(以下、スマホ)やタブレット端末を利用する方、フリーWi-Fiを提供または提供を検討している自治体や企業へ向けて、フリーWi-Fiを利用する際の一般的な脅威とその対策をまとめました。今回はスマホでフリーWi-Fiを使用するケースを例に、フリーWi-Fiの脅威、対策をご紹介します。

■フリーWi-Fiにおける脅威

 フリーWi-Fiの利用または提供において、多くの脅威が想定されます。ここでは、フリーWi-Fiにおけるスマホでの一般的な脅威について被害の一例とともにご紹介します。

-盗聴

  フリーWi-Fiスポットと利用者の端末間の通信が暗号化されていない場合、悪意を持った第三者に通信データが傍受され、通信内容を盗聴される恐れがあります。

フリーWi-Fiスポットと利用者の端末間の通信が暗号化されていない場合第三者に通信データ・通信内容を盗聴される恐れがあります。

-なりすまし

 悪意を持った第三者が盗聴等の手法により不正に情報を入手し、正規の利用者のアカウント情報を悪用し、正規の利用者になりすまして不正にサービスを利用します。

上で述べたように、被害に遭った場合通信を盗聴されるだけでなく、手に入れた情報の不正利用による「なりすまし」や「乗っ取り」と呼ばれる脅威に発展します。

第三者が盗聴等の手法により不正に情報を入手し、正規の利用者のアカウント情報を悪用し、正規の利用者になりすまして不正にサービスを利用します。

 被害例としては、次のようなものがあります。

【ある男性が、フリーWi-Fiスポットへ接続し、Twitter を操作していて、目を離した隙に入力した覚えのない投稿がされており、事実と異なる虚偽のメッセージが掲載されていた。】

なりすましの一例「Twitter乗っ取り」

 実際の被害例として、米ファストフードチェーンBurger KingのTwitterアカウントが、何者かに乗っ取られ、「BURGER KING@USA公式TwitterアカウントがMcDonald'sに売却された」という虚偽のメッセージが掲載された。

参照:Burger KingのTwitterが乗っ取り被害、「McDonald'sに売却された」と虚偽ツイート[ITmedia]

■一般的なWi-Fi対策

 スマホにおけるWi-Fiへの一般的な対策を2点ご紹介します。1点めは「高度な暗号化が施されているWi-Fiスポットを利用する」事です。高度な暗号の認証方式が採用されているWi-Fiスポットを利用することにより、悪意を持った第三者に通信を盗聴されるリスクを低減します。具体的な認証方式として、WPA2-PSKやWPA2-EAP が挙げられます。スマホのWi-Fi設定から対象のWi-Fiスポットについての認証方式を確認する事ができます。但し、Android 5.0以降の端末では保存された接続しか認証方式を確認することができません。

 そして2点目は、「フリーWi-Fiで個人情報を利用した作業を行わない」事です。情報の流出を防ぐために、重要な個人情報やID、パスワード等を扱うやりとりは高度な暗号化方式(WPA2など)が採用されているWi-Fiスポット、またはモバイルブロードバンドを介してやりとりするようにし、フリーWi-FiではWEB閲覧だけを行うなど、安全なWi-Fiの利用を心がけてください。

■FFRI安心アプリチェッカーの対策

 上記で挙げた対策では、移動中などに過去に接続した事があるフリーWi-Fiスポットに知らず知らずのうちに接続していた、など無意識にフリーWi-Fiに接続していた場合、対処しきれません。攻撃者の数、攻撃手段が増加している今、セキュリティ対策アプリの導入は必須なものとなってきています。
 FFRIが提供している個人向けAndroid用セキュリティアプリ「FFRI安心アプリチェッカー」はインストールされたアプリのセキュリティチェック機能に加えて、Wi-Fiセキュリティチェック機能も備えています。ここでは、高度な暗号化方式が採用されている認証方式のWi-Fiスポットを「安全なWi-Fiスポット」、そうでないものを「危険なWi-Fiスポット」としています。Wi-Fi接続時に安全なWi-Fiスポットかどうかをチェックし、危険なWi-Fiスポットに接続中は画面上部のステータスバーにアイコンを表示し、接続中のWi-Fiスポットのチェック結果を通知します。加えて、アプリ内から設定を変更することにより、安全なWi-Fiスポットにしか接続しないようにすることができます。これにより、自動で接続された危険なWi-Fiスポットの接続をブロックすることができます。自身で設定した提供元がはっきりしているWi-Fiスポットなどについては「許可リスト」へ登録することにより、常に接続を許可することができます。

FFRI安心アプリチェッカーは危険なフリーWi-Fiスポットを検知し、接続しない・ブロックする設定にできます。

■さいごに

 フリーWi-Fiスポットは外出先で利用可能であったり、回線速度が改善されたりと便利である反面、それに伴う危険性も潜んでいます。2020年東京オリンピック開催によるフリーWi-Fi環境の整備及び拡大に向けて、セキュリティアプリの導入などユーザー自身のセキュリティへの意識を高め、より安全なWi-Fiの利用を心がけてください。

関連記事

危険なWi-Fi(無線LAN)スポットの特徴と被害を防ぐ3つのルール

FFRI安心アプリチェッカー

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

HOME  ≫ FFRIセキュリティ BLOG  ≫ 2016年  ≫ 2016年6月  ≫ フリーWi-Fiの利用による脅威と対策

pagetop