昴システムズ株式会社 || ブログ危険なWi-Fi
ホーム > ブログ一覧 >トピックス


ブログご訪問ありがとうございます。


危険なWi-Fi

ブログ更新日:2017-11-09

Blog1-7 携帯やタブレットの普及でWi-Fiの利用が増えています。 しかし同時にWi-Fiについてよく聞かれるようになったのは、Wi-Fiはセキュリティ面でみて安全なのか?ということです。 先に結論から言ってしまえば、Wi-Fiの種類によっては安全と危険が分かれるということになりますが、家庭用のWi-Fi機器や公衆Wi-Fiは自身でセキュアな環境を作ることができるため、原則として安全な場合が多いですが、問題になるのは公衆Wi-Fiでも認証が甘かったり、野良Wi-Fiと呼ばれる誰が提供元化分からないものは安全が保障されないケースが多くあります。

危険なWi-Fiとは?

危険なWi-Fiとは、提供者が安全だと思っているがセキュアーな状態ではないケースと、そもそもハッカーなどが情報取得用に設置したケースと2種類が存在します。 フリーWi-Fiなどで見られるセキュリティの弱い認証方法を取っているケースなどで、設置者が意図せずに情報を取得される状況を作っているケースが多くありますが、ハッカーが意図的にWi-Fiを設置しているケースについては、端末で行われたWEB上での情報を盗むことができ、SSL/TLS認証のないWEBサイトでクレジット情報などを利用していた場合などは、その情報自体が抜き取られ悪用されるケースなども確認されています。 一般的によく信じられているのは、空港や大型店舗など公共施設でのWi-Fiはセキュリティは大丈夫だろうと思われがちなのですが、Wi-Fiのセキュリティの高さと場所や店の規模は必ずしも一致しないと考えて良いと思われます。 また接続IDやパスワードを知らせているので大丈夫と思われているケースもあるかもしれませんが、パスワードがあるのとセキュアーなのとはイコールではない場合もあります。

どういうフリーWi-Fiが危険なのか?

フリーWi-Fiが危険な理由として、ユーザーがその危険性を認知していないケースが挙げられます。 そもそもWi-Fiは不特定多数の電波が飛び交っているわけで、これら電波を使う際に認証方法が甘いものを使ってしまうと、他の人に傍受されてしまうことを理解していないと、その危険性はなかなか理解できないかもしれません。 多くの人がアクセスするフリーWi-Fiは言い換えれば誰でも利用できるWi-Fiという事なのでリスクは高いと考えて良いと思います。ではなぜリスクが高まるのでしょうか。 フリーWi-Fiのハッキング行為の大部分はWi-Fiの利用できる環境下(Wi-Fiスポット)でユーザーの情報を盗み取ります。 解析ではユーザーが利用したWEBサイトなどのパスワード情報やCookieにあるセッションの情報などを読み取ります。 こういったものは大抵の場合は暗号化されていないため、数分から数十分程度あれば読み取れてしまう可能性があります。 つまり、情報を盗み取る現場は、フリーWi-Fiユーザーの利用しているまさに今盗み取られているということになります。 不特定多数が利用するということはそれだけ利用している人の特定も難しいということで、ハッキング行為を行っている特定も難しいということになります。 また多くの人が利用するための便利さの代わりに、パスワードが無いことでセキュアーな状態を確保できていないケースとも言えます。 ハッキング側もその辺を十分に理解しているため、リスクが高まると言えるのです。 とは言え、ハッキング行為をするにしても、暗号化された情報は読み取ることができないため、Cookieを読み取られることも無いわけです。ここに暗号化技術というものがあり、同時にフリーWi-Fiのセキュアーな見極めにもなるわけです。

野良Wi-Fiの見極め

先に述べたように野良Wi-Fiの場合は、情報抜き取りを目的に設置されているケースのため、そもそも利用しないことが大変重要と言えます。とはいえ野良Wi-Fiの見極めができなければ知らないうちに利用しているケースもあるかもしれません。 野良Wi-Fiの見極めについては、古くはWi-Fi名がfreeのような分かりやすいものもありましたが、 悪意を持って行う場合は、施設名や大手の通信会社の名前を偽るケースもあり、判断は難しいかもしれません。 一番は施設であれば公式サイトで確認するなどを行い、なるべく不明なものは利用しないのが一番かもしれない。

暗号化技術について

これまで認証が甘いとそれだけリスクが高まるという話をしてきました。 そもそも暗号化されていないということは問題ではありますが、暗号化された情報がセキュリティ的にどうなのかを確認することはできます。通常Wi-Fiのセキュリティは端末でみることができ、その認証方法が「WPA」や「WPA2」などと書かれていることが多いと思われます。 これが認証方法で、気を付けなければならないのはそもそも暗号化なし、又はWEP・WPAと呼ばれるWi-Fiスポットの場合は、解読方法を知っていれば誰でも解読できてしまうため、セキュリティ性は無いと思って良いです。 それ以外の認証を行っている場合は解読まで時間がかかるため、多少は安全性は確保されていますが、完全とは言えないということは理解しておきましょう。

まとめ

フリーWi-Fiが生活上無くてはならないものなった一方で、情報リスクも高まっています。 Wi-Fiを使わないという事は難しい現状において、少なくとも以下を注意していくことをお勧めします。
  • 出所不明なWi-Fiはなるべく使わない。(出所を調べる)
  • クレジットや銀行情報または個人情報やパスワードを求められるサイトに入らない。
  • httpsで始まるものを利用する。
  • 暗号化なし、又はWEP・WPAのWi-Fiスポットには接続しない。
  • Wi-Fi自動接続に設定していると気づかないうちにWi-Fi接続しているケースなども考えられます。 便利だからこそのリスクを踏まえ、最適な利用をして被害にあわないようにしていきましょう。


    Page Top