is702
そもそもWi-Fiってなに?

家庭と公共のWi-Fiを安全、安心に利用するためのチェックリスト

2018/11/15
そもそもWi-Fiってなに? 情報窃取を狙うサイバー攻撃で勤務先や取引先を危険にさらさないために行うべきこと

インターネットに無線で気軽につながることができる「Wi-Fi(ワイファイ)」は、私たちの日常生活に深く浸透しています。外出先でもいたるところで扇形のWi-Fiマークを目にするようになり、さまざまな機器がWi-Fi対応をうたうようになりました。そもそもWi-Fiとは何なのか、そして家庭と公共のWi-Fiを安全、安心に利用するためのポイントをおさえましょう。

Wi-Fiとは?

Wi-Fiとは、無線通信規格の1つで、世界中で共通規格として利用されており、現在、ネットワーク接続に対応する機器のほとんどはWi-Fi認証を得ています。このようにWi-Fiは無線LANの業界標準になり、Wi-Fiは無線LANの代名詞になりました。

家庭内のネットワークでもWi-Fiが普及し、パソコンやスマホだけでなく、Webカメラ、スマートスピーカーなどのIoT機器やスマート家電もホームルータを介してWi-Fiにつながっています。また、駅や空港、商業エリア、公共施設、交通機関などにある公衆Wi-Fi(公衆無線LAN)も充実し、あらゆる場所で手軽にWi-Fiを利用できるようになりました。

Wi-Fiを取り巻く脅威とは?

このようにWi-Fiはいまや私たちの日常生活に欠かせない存在ですが、Wi-Fiの利用にあたってはセキュリティ対策を忘れてはいけません。というのも、Wi-Fiは電波を使って通信を行います。そのため、セキュリティ対策に不備のあるWi-Fiに接続してしまった場合、圏内にいる悪意を持った第三者により通信内容を盗み見られたり、機器を不正操作されたりする危険性があります。また、犯罪者が偽のWi-Fiアクセスポイントを設置し、誤って接続してしまった利用者が通信の盗み見などの被害に遭う危険もあります。家庭用Wi-Fiと公共のWi-Fiを安全、安心に利用するにあたって注意すべき点を見ていきましょう。

家庭用Wi-Fiを安全に利用するポイントとは?

ホームルータやIoT機器を狙ったサイバー攻撃が近年増えています。万一、ホームネットワークの中心にあるホームルータが悪意ある第三者に乗っ取られると、そこに接続しているすべての機器が通信傍受や不正操作などの危険にさらされてしまいます。悪意を持った第三者は無作為に無防備なルータを探し出し、そこからホームネットワークに侵入する手口もあります。Wi-Fiでつながっているホームネットワークの安全を確保するため、以下の4つのポイントをチェックしましょう。

1.IDとパスワードを変更する

IDとパスワードを初期設定のままにしていると、ルータやIoT機器などが不正に操作されるリスクを高めてしまいます。各機器の管理画面にアクセスし、第三者に推測されにくいIDとパスワードに変更しましょう。

2.ルータやIoT機器、スマート家電などのファームウェアやOSを最新の状態に保つ

ルータや各機器の製造元から更新プログラムが提供されたら速やかに適用し、ファームウェアやOSの脆弱性を修正しましょう。そして、自動更新機能がある場合はオンにしましょう。また、メーカーのサポートが終了し、更新プログラムが提供されなくなった古い機器は、ネットワークから切り離すか買い換えることをおすすめします。

3.通信の暗号化方式をWPA2にする

通信内容の盗み見を防ぐため、無線通信の暗号化方式にはWPA2を使用しましょう。2018年6月に発表されたWPA3方式対応製品が出た場合には、WPA3を利用することをおすすめします。

4.ホームネットワーク全体をセキュリティ製品で守る

セキュリティ製品がインストールできないスマート家電やウェアラブルデバイス、Webカメラ、そしてホームネットワーク全体を守るには、ホームネットワーク対策用のセキュリティ製品を利用しましょう。また、トレンドマイクロが無料で提供している「オンラインスキャン for Home Network」のようなツールを使って、ホームネットワークにつながっている家電や機器それぞれのセキュリティの問題点と解決策を確認することもおすすめです。

※バナーをクリックするとトレンドマイクロのオンラインスキャン for Home Networkのページが開きます。

公共のWi-Fi利用時に注意すべきこと

公共のWi-Fi(公衆Wi-Fi)は誰もが手軽に利用できる一方、それゆえに利用時のリスクもはらんでいます。利用する際にはセキュリティのことも忘れてはなりません。特に、認証なしで利用できる公衆Wi-Fiや、暗号化方式にセキュリティ強度の低いWEPを使用しているものは利用を避けるようにしましょう。また、災害時に政府が提供する「00000JAPAN」(ファイブゼロ・ジャパン)は、緊急時の利便性を優先しているため、あえてセキュリティ対策が施されていません。そのまま利用する場合は緊急時の情報収集にとどめるなど留意しましょう。

また、サイバー犯罪者は、偽のアクセスポイントを設置し、そこに接続した端末の通信内容を盗み見たり、通信先を不正に変更して偽サイトなどへ誘導したりすることもあります。アクセスポイントの名称のみに惑わされないようにしましょう。さらに、スマホやタブレットなどの端末は、自動的に接続可能なWi-Fiを見つけて接続する機能を備えています。自動接続の場合、信頼できるネットワークかどうか確認しないまま接続してしまう危険性があります。自身の利用している機器の設定がどうなっているのかを改めて確認しましょう。Wi-Fiを利用しない時にはWi-Fi接続をオフにしておくことも対策の一つです。公衆Wi-Fiを安全に利用するためのポイントは以下の4つです。

1.盗まれて困る情報はやり取りしない

個人情報やクレジットカード情報、ログイン情報、職務上の機密情報などは、公衆Wi-Fiで入力しないようにしましょう。あくまでウェブサイト上の記事閲覧といった形で、第三者に盗み見られたとしても支障のない通信にとどめておきましょう。

2.VPNを利用する

VPN(ブイ・ピー・エヌ:Virtual Private Network)ソフトやアプリを利用して、端末との通信を暗号化すると、第三者による通信内容の盗み見を防ぐことができます。その際に利用するVPNソフトやアプリは、正規のアプリマーケットから信頼の置けるものを入手して利用するようにしましょう。中には、リスクのあるWi-Fiに接続しようとした際に警告をしてくれるものもあります。信頼できるネットワークかどうかを自身で判断できない場合には、セキュリティ対策製品を活用しましょう。

3.未確認のネットワークに自動接続しないようにする

一時的につないだネットワークや、認証のいらないネットワークへ自動接続をしないよう、端末の設定を見直しましょう。端末の機種やOSによっては、ネットワーク設定そのものを削除しなければならない場合と、ネットワークごとに自動接続の可否を選択できる場合があります。また、事業者が提供しているWi-Fiスポットでも、接続する前にWPA2で暗号化されているかどうか確認しましょう。

4.端末のOSやセキュリティ対策製品は最新の状態に保つ

Wi-Fiに接続して使うスマートフォンやタブレットでは、OSやセキュリティ対策製品を常に最新の状態に保ち、セキュリティ上のリスクを軽減させましょう。

これらのポイントを押さえれば、家庭や公共のWi-Fiを安全、安心に利用できます。Wi-Fiを上手に活用し、より便利で快適なインターネットライフを満喫しましょう。

「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。