wifiに潜むセキュリティリスク
wifiを使用してネットワークに接続する際には、セキュリティ上のリスクをしっかりと把握しておかなければなりません。
特に、ビジネスの用途で利用する場合には機密情報の取り扱いも考えられることから、より慎重にセキュリティ対策について考えなければならないでしょう。
この記事では、そのwifiのセキュリティリスクに関して、出先で使用するケースが多い『ポケットwifi』と『フリーwifi』に分けて解説します。
ポケットwifiを使用する際に気を付けるべきセキュリティリスク
ポケットwifiは、モバイルwifiルーターのレンタル業者と契約して、wifiを使用するサービスです。
こちらは、セキュリティ面でも安全性が高い手段となっていますが、リスクが全くないというわけではありません。
それでは、このポケットwifi利用時のセキュリティリスクについて3つのポイントをピックアップし、解説します。
データ容量を無断使用(タダ乗り)をされるリスク
ポケットwifiの契約時に気を付けなければならないポイントとしては、データ容量を無断使用されてしまう、所謂『タダ乗り』の被害に遭う可能性があるという点です。
これは、なんらかの形でSSIDとパスワードを盗み取られてしまい、悪意のあるユーザーによって契約回線を勝手に使用されてしまうというケースになります。
また、ポケットwifiだけでなく、自宅で使用しているwifiルーターのセキュリティ対策が全く行われていない場合も、タダ乗りされてしまうリスクが高くなってしまうので注意が必要です。
こういったタダ乗りでwifi回線を使用された場合、契約している月あたりのデータ容量を勝手に消費されてしまったり、速度制限がかかることで回線速度が遅くなるといった被害を受けてしまいます。
犯罪行為の踏み台として悪用される
wifiの無断利用被害の最も恐ろしいリスクとしては、第三者に無断で契約回線を犯罪に利用されるという、所謂『踏み台』にされてしまうリスクになります。
これは、『SSIDとパスワードを盗み取られた』『セキュリティ対策を全くしていない』といったwifiルーターが、悪意のある人物に勝手に利用され、その際に犯罪行為にも使われるというケースです。
こういった被害に遭ってしまうと、自分が無実であったとしても、様々なトラブルに巻き込まれてしまうことになってしまいます。
通信内容やプライバシーをのぞき見される
ポケットwifiは、セキュリティに関してかなり高い部類にあたる通信手段であるため、基本的には通信内容を傍受されるといった心配はありません。
ただし、契約しているポケットwifiの機種が古いタイプの場合、暗号化やセキュリティ対策の形式も古く、通信安全性に隙ができてしまうこともあります。
こういった場合、通信内容を悪意のある第三者にのぞき見されてしまったり、特にビジネス用途で使用している場合は機密情報の漏洩にもつながってしまうので、注意が必要です。
フリーwifiを使用する際に気を付けるべきセキュリティリスク
フリーwifiは、全国各地の商業施設や宿泊施設、そして公共交通機関等に整備されている、無料で利用可能なwifiサービスです。
無料で誰でも利用可能であるのが最大のメリットですが、それと同時にセキュリティ面ではポケットwifiよりも大きなリスクを抱えていることがあるため注意が必要となります。
不特定多数の人間が制限なくアクセスできるため、通信を傍受されるリスクがある
フリーwifiを使用する際の最大のデメリットとして挙げられるのが、不特定多数の人が同時にアクセスする環境であるため、悪意のある人間によって通信内容を傍受されるリスクがあるという点です。
そのため、セキュリティ面ではかなり不安な面が大きい接続環境であるとも言えますので、特に機密情報を扱うこともあるビジネス用途でフリーwifiを使用するのは避けた方が良いでしょう。
暗号化やパスワードがかけられていないフリーwifiは更にリスクがある
一口にフリーwifiと言っても、中にはきちんと暗号化処理が行われており、パスワードを設けて利用者制限してる回線もあります。
そういったタイプのフリーwifiであれば、最低限のセキュリティ対策が行われている回線であるため、ややリスクは下がる傾向です。
一方で、ネットワークに接続する際にパスワードが必要なく、誰でも無制限に接続可能なタイプのフリーwifiは、セキュリティ上大きな問題があるとも言えます。
そのため、こういった回線を利用する際は、通信内容の用途を限る等注意して利用するようにしましょう。
ポケットwifiを使用する際に可能なセキュリティ対策
リスクに関して理解したところで、ポケットwifiを使用する際に可能なセキュリティ対策にはどのようなものがあるのでしょうか。
この項目では、特に注目すべきポイントを4つピックアップして解説します。
ファームウェアに関する定期更新情報はしっかりとチェックし、反映させておく
利用しているポケットwifiルーターの、ファームウェアの更新情報は定期的にチェックしておきましょう。
更新情報があった場合はアップデートを適用しておくことで、最新のセキュリティリスクにも対応することが可能です。
もちろん、悪意のある第三者からの攻撃や、回線のタダ乗り対策にもなりますので、この点はしっかりと行っておくようにしましょう。
SSIDやパスワードを定期的に変更しておく
もう一つ、セキュリティ対策として有効なのが、SSIDやパスワードを定期的に変更しておくという方法です。
初期設定のままのSSIDやパスワードの場合、攻撃者からは推測しやすい状態とも言えますので、可能な限り変更しておくことをおすすめします。
また、端末自体にSSIDやパスワードが記載されているケースもありますので、ハードウェアの管理も厳重に行っておくようにしましょう。
特に、SSIDやパスワードが変更できないタイプのサービスの場合は、他人に見られないように注意しておく必要があります。
解読されやすい単純なパスワード設定は避ける
wifiルーターのパスワード設定の変更が可能な端末の場合、設定するパスワードは推測されにくいものにしておきましょう。
特に、単純な文字列・数字の羅列は要注意と言えます。
また、誕生日の数字だけのパスワード等も、自分の事を知っている人物に特定されやすく大きなリスクがあるため、避けるのが懸命です。
ウイルス対策ソフトの導入
こちらはシンプルな対応策ですが、利用する端末にウイルス対策ソフトを導入しておくのも有効な手段です。
端末に最低限のセキュリティーガードをしておくことで、悪意のある攻撃からのリスクも下げることができます。
また、windowsの端末であれば、プリインストールされているWindows Defenderを有効化させるだけでもおすすめです。
フリーwifiを使用する際に行うべきセキュリティ対策
ここまで解説したように、ポケットwifiと比較してフリーwifiはセキュリティ上の大きなリスクがあるため、利用の際は最低限の注意点を確認し、対策を心がけておく必要があります。
それでは、フリーwifiを使用する際に行うべきセキュリティ対策について、4つのポイントから解説しましょう。
必ずサービス提供元がわかる公式回線を利用する
公共交通機関や宿泊施設では、サービス提供元がわかる形でSSIDが掲示されています。
そのため、フリーwifiを利用する際は、必ずサービス提供元がわかる公式回線のみを使用するようにしましょう。
提供元が不明な回線は、悪意のある第三者によって通信内容を傍受されるリスクが非常に高いため、利用は絶対に避けることをおすすめします。
暗号化されていない回線は利用しない
サービス提供元がはっきりしている公式回線でも、誰もがアクセス可能な暗号化されていない回線はリスクがあります。
そのため、フリーwifiを使用する際は、暗号化されている回線やパスワードがしっかりと設定されている回線に限り接続するようにしましょう。
ログインを伴う通信は行わない
フリーwifiでネットワークに接続する際はセキュリティ面を考慮し、ログインを伴う通信は行わないようにするのもおすすめです。
セキュリティ面で不安が大きい回線でログイン情報を伴う通信を行ってしまうと、その情報が悪意のある第三者に漏洩してしまう可能性があります。
特に、ビジネス時での利用でログイン情報が流出してしまうと、機密情報の漏洩にもつながってしまうでしょう、
そのため、ログインをする必要があるサイトの利用は避けるのも、フリーwifiを利用する際の有効なセキュリティ対策です。
サイトだけでなく、ログインが必要なアプリの使用も避ける
SNSアプリなどにログインする際も、セキュリティ上に問題があるフリーwifi環境で接続してしまうと、入力したログイン情報が第三者に漏洩してしまうおそれがあります。
そのため、個人で利用しているSNSアプリにログインするのはもちろん、会社で利用している専用アプリへログインする際にも、IDとパスワードを入力するのはリスクがあるので注意が必要です。
セキュリティリスクを考慮するならば、ポケットwifiの使用がおすすめ
以上のようにwifiを使用する際は、その利用形態に関わらずセキュリティ上のリスクがある点に注意が必要です。
また、出先で端末をwifi接続する際は、ポケットwifiの方がフリーwifiと比較して総合的にセキュリティが高くなっています。
そのため、ビジネス用途で利用する際やセキュリティ面を重視したいという方は、ポケットwifiの利用を検討してみると良いでしょう。