フリーWi-Fiの危険性とは? 社用PCの接続は厳禁?
スマートフォンをはじめとするモバイルデバイスの普及により、外出先でもインターネットを利用する機会が増えています。そのような中、無料で利用できるフリーWi-Fiは、通信量を気にせず使えて便利です。しかし、自身が契約していないWi-Fiを無料で使うということに、どことなく不安を持ってしまう方もおられるでしょう。
実際に、フリーWi-Fiを利用する際にはいくつか気を付けておくべき点が存在します。この記事では、フリーWi-Fiの危険性や利用する際の注意点について解説します。
フリーWi-Fiとは?
フリーWi-Fiとは、無料で利用可能なWi-Fiアクセスポイントです。不特定多数の人が自由に利用でき、公衆無線LANやフリースポットと呼ばれることもあります。
フリーWi-Fiはホテル、飲食店(特にカフェ)、コンビニ、図書館、新幹線など様々な場所で提供されています。スマートフォンなどのモバイルデバイスであれば、フリーWi-Fiを利用することでデータ通信量の節約ができますし、通信障害時に代替となる通信手段としても注目されています。また、ノートPCなどもインターネットに接続でき、コロナ禍でテレワークが普及したこともあって外出先でフリーWi-Fiが利用されるケースも増えています。
社用(仕事用)PCのフリーWi-Fi接続は厳禁?
フリーWi-Fiは便利ですが、機密情報を取り扱うことも多い業務用途では、不用意に利用しないほうが良いかもしれません。不特定多数の人が自由にアクセスできるネットワークであるため、場合によっては通信を傍受されたり、不適切なサイトに誘導されたり、接続している端末に侵入されたりする可能性もあるからです。フリーWi-Fiを利用する際には、危険性を理解した上で利用しなければなりません。
社用(仕事用)のPCには業務データが多く保存されているケースが多く、安易にフリーWi-Fiを利用すると情報漏えいなどのセキュリティ事故につながる可能性があります。
危険なフリーWi-Fiの特徴
フリーWi-Fiのすべてが危険とは限りません。なかにはしっかりとセキュリティ対策が施されているものもありますが、そうでないフリーWi-Fiは危険です。特に危険なフリーWi-Fiとしては、次のような2つの特徴があります。
アクセスポイントのなりすまし
フリーWi-Fiを利用する際には、SSIDと呼ばれる識別名を使ってアクセスします。しかし、SSIDは自由に設定でき、正規のアクセスポイントになりすますことができることを覚えておきましょう。
例えば、カフェの名前がついたWi-Fiを騙り、情報を盗もうとする悪意のあるアクセスポイントも存在します。接続するフリーWi-Fiが正規のものかをしっかりと確認することが重要です。
通信が暗号化されない
Wi-Fiは無線通信であり、知識のある人が同一ネットワークに接続すれば通信内容を簡単に傍受できます。そのようなリスクへの対策として、多くのWi-Fiでは通信を暗号化する技術が利用されていますが、なかには通信が暗号化されていないフリーWi-Fiも存在します。利用するWi-Fiが暗号化されているかどうかは、アクセスポイントの情報を見ることで確認可能です。
Wi-Fiの暗号化方式には「WEP」「TKIP」「AES」の3種類が存在します。しかし、WEPは古い暗号化方式であり、暗号化されていても突破することが容易であるため、ほとんど暗号化されていないと考えてよいでしょう。
フリーWi-Fi利用によって生じる可能性がある被害
なりすまされたアクセスポイントや、通信が暗号化されていないアクセスポイントを利用することで生じる可能性がある被害としては、次のようなものが考えられます。
- 個人情報の漏えい
- WebサービスのID/パスワードの漏えい
- メールアカウントの漏えい
- マルウェア感染
- 危険なサイトへの誘導
- 遠隔操作
など
危険なフリーWi-Fiを利用すると、利用している際の情報が筒抜けになります。そのため、メールアドレスやWebサービスのID/パスワードを含む個人情報漏えいのリスクがあります。
また、サイバー攻撃を目的としたアクセスポイントであれば、特定のWebサイトにアクセスした際に危険なWebサイトに誘導し、マルウェアに感染させることも考えられるでしょう。フィッシングサイトに誘導されてクレジットカード情報などを盗み出されるほか、マルウェアに感染してPCを遠隔操作されるなどのリスクが考えられます。
フリーWi-Fiを利用する場合の注意点
フリーWi-Fiを利用する際には、特に次の点に注意しましょう。
- ID/パスワード、個人情報を入力しない
- SSL対応サイト以外の閲覧をしない
- パスワード保護されていないフリーWi-Fiを利用しない
- 提供元が不明なフリーWi-Fiを利用しない
- 脆弱な暗号化方式のフリーWi-Fiを利用しない
フリーWi-Fiを利用する上で最も注意すべきことは情報が盗まれることです。SNSをはじめとして多くのWebサービスでメールアドレスやID/パスワードを利用していますが、フリーWi-Fiを利用する際には安易に入力しないようにしましょう。
原則これらの情報の入力は必要最低限とし、閲覧するWebサイトもSSLに対応しているものだけにします。通常のWeb閲覧は暗号化されておらず、通信内容を傍受できますがSSLにて暗号化されている場合はできません。ブラウザのアドレスバーを確認し、鍵マークがついているか、「https://」から始まっているか、という点を確認することでSSL対応Webサイトかどうかを判断できます。
また、危険なフリーWi-Fiを見分けるポイントとして、「パスワード保護されていない」「提供元が不明」「暗号化方式が脆弱」という3点が挙げられます。フリーWi-Fiにアクセスする際には、SSIDの横に鍵マークが表示されているか、提供元が正規のアクセスポイントか、という点をはじめに確認しましょう。
加えて、アクセスポイントの情報を見ると利用している暗号化方式が確認できるため、「WPA2 Personal」や「WPA2-PSK」などの方式が利用されているかを確認します。
個人利用する場合は上記の注意点に気を付けることで比較的安全に利用できますが、社用PCなどを使って業務利用する場合にはさらにVPNなどのセキュリティ対策が必要です。原則として、社用PCではフリーWi-Fiは利用しないことをおすすめします。
この記事のまとめ
フリーWi-Fiの危険性について理解し、利用する場合は十分に注意しましょう。
フリーWi-Fiは非常に便利ですが、なかには危険なものも存在します。安易にフリーWi-Fiを利用すると、情報漏えいなどのセキュリティ事故につながる可能性があるため、社用PCなどでの利用は控えたほうがよいでしょう。
フリーWi-Fiを利用する際には危険性について理解し、十分な安全策を取った上で利用するようにしましょう。
Pickup ピックアップ
-
イベント報告
【ウェビナー】「医療情報システムの安全管理に関するガイドライン」に基づくランサムウェア等へのセキュリティ対策と導入事例/効果に...
-
インタビュー
「切れない」VPNに認証の側面から安心をプラス|Absolute Secure Access ✕ Soliton OneGat...
-
イベント報告
【ウェビナー】知っておきたい「医療ガイドライン第6.0版」のポイントと、求められるセキュリティ対策とは?|アクシオ×ソリトンシ...
-
インタビュー
フルマネージドの連携ソリューションで快適かつ安全な無線環境を負荷なく実現|Hypersonix × Soliton OneGa...
-
インタビュー
「まずは認証から」現場の課題に寄り添い、実現可能なゼロトラストセキュリティソリューションを提案|萩原テクノソリューションズ×ソ...