スマホのセキュリティ第二弾~無線LANとのつきあい方を検証する  |  政治・選挙プラットフォーム【政治山】

  • このエントリーをはてなブックマークに追加
トップ    >   記事    >   スマホのセキュリティ第二弾~無線LANとのつきあい方を検証する

スマホのセキュリティ第二弾~無線LANとのつきあい方を検証する (2015/10/23 ESET セキュリティブログ

関連ワード : セキュリティ 

スマートフォン セキュリティ

空港や駅、カフェなど、スマホを持って外出先で無線LANを利用されたことはありますか?

手持ちで外出時にルーターを持っていて、セキュリティ対策をしっかりされている方であれば外出先の無線LANを利用すること自体があまりないかもしれませんが、手持ちルーターがあっても通信エリア外であったり、ルーターのバッテリーが不足している、手持ちルーターより速い回線が存在するなど、状況によっては自分で管理していない回線に接続する機会もあると思います。

外出先ではスマートフォンを中心としたモバイルデバイスの利用者が多く、2020年の東京オリンピックに向けて、設置する施設や無線LANサービスも増えてきています。月額契約や一時的に利用料を支払って無線LANサービスを利用するのも良いですが、利用条件は限られるものの無料で利用できる無線LANサービスもあります。

しかし、セキュリティ面を考えれば、無料で利用できる無線LANサービスはセキュリティの設定が甘い場合が多く、不用意に接続すると通信している内容を傍受される危険性もあります。

ここでは、スマートフォンなどで、外出先で無線LANを利用する方が気をつけるポイントをお伝えします。

■外出先で無線LANを利用する方が気をつけるポイント

外出先で無線LANを利用する場合、できるだけ安全な通信環境を選びます。
ある程度安全性が担保されている回線を使えないのであれば、送受信する内容をバレても大丈夫な内容に限定すべきです。
そうはいっても選び方がよくわからない方が多いと思いますので、どういった回線が安全な通信環境なのか、どういうところを心がけると良いのかをあげてみましょう。

●公衆無線LANを利用する場合は、暗号化されたSSIDを利用する。
「公衆無線LAN」は、無料または一時的な利用料、事業者との安価な月額契約などで利用できるサービスです。
よく飲食店やコンビニなどで「無線Wi-Fiスポットあります」といった掲示がされている、あれです。

公衆無線LANといってもひとつだけではなく、さまざまな形態があります。
運営する事業者で分類すると次のようになります。

・ 公衆無線LANサービス提供者(フリースポット、FON(後述)など)
・ 携帯電話系通信事業者(ドコモ、au、ソフトバンク系列など)
・ 地上系通信事業者(フレッツポータル、DoSPOTなど)
・ 公共事業者(役所や図書館など)
・ 施設(空港、鉄道、商業施設、飲食店など)

それぞれの事業者が独自に回線を持っているわけではなく、認可事業者から回線をローミングして運営している事業者もあります。
回線の質はさまざまで、セキュリティ面も回線や契約によって差があります。
無料となる公衆無線LANでは、携帯会社も選ばず、有料契約する必要もないことが多いですが、「暗号化方式」を何も設定していない回線もあるなど、すべての回線でセキュリティ対策を施されているわけではありません。

ただ、セキュリティ対策がされていない=使えない、というわけではなく、ゲームや映像配信など、セキュリティをさほど気にしない送受信が行われるのであれば気軽に使えて楽ですね。
暗号化方式に「WEP」と呼ばれる用いているサービスも、指定されたSSIDにあわせてパスワードを入力してログインするので多少セキュリティ面は安心ですが、古い技術なので送受信内容が傍受されることもあります。
「WEP」を使ったSSIDよりは、安全に利用できる「TKIP(WPA)」や「AES(WPA2)」を使ったSSIDに接続するのが望ましいでしょう。

●IDやパスワード、秘密とされる内容の送受信はしない
「WPA2で守られているからゼッタイ安全」とは限りません。
無線LANの怖さは、接続情報が管理する人以外の第三者にばれていたり、悪用されたりする可能性にあります。

そこで、自衛のためにはある程度気をつけることが必要です。
たとえば、

・ 公衆無線LANでは、ネットバンキングやオンライントレードを行なわない。より安全かつ管理された環境で行なう。
・ 重要な通信や取引には公衆無線LANを使用しない。
・ 見ていることを他人に知られたくないようなウェブサイトは閲覧しない。
・ 所在が確認できない無線LANや、野良無線LANには接続しない。

●手持ちのルーターや安全が確保された通信環境があるのであれば、優先して利用する。
ビジネス利用だと特にセキュリティが求められます。公衆無線LANでなく、安全が確保された通信環境があるのであればそちらを利用しましょう。
セキュリティを担保できる基準としては、

・ 自社で管理している回線。
・ SSL通信を利用できる。
・ VPNを利用できる。
・ SSIDが見えなく処理された回線(ESS-IDステルス機能)を利用できる。
・ 取引先が管理しているゲスト用のSSIDを利用する場合は、社内ネットワークにアクセスできないように対策された回線。(ゲスト用として回線が分けられている場合は、その企業が意識して無線LAN対策を行っている可能性が高いです。)

といったところです。

■良く出てくるけど、FONって何なの?

公衆無線LANを街中で利用された方であれば見たことがあると思いますが、「FON」という公衆無線LANサービスがあります。
FONは世界中で1500万以上の無線LANアクセスポイントを持つグローバルWi-Fiコミュニティで、メンバーは自宅などに設置した専用の無線LANルーターを他メンバーにアクセスできるようにする代わりに、世界中のFONのアクセスポイントを無料で利用することができるしくみです。
メンバーが増えれば増えるほど利用できる場所が増えます。
サービスの一部はソフトバンクと提携し、日本でも相当数のアクセスポイントがあり、最近ではヨドバシカメラでも機器販売が行われています。
しかし、FONはフリースポットの一種なのでセキュリティ上の問題があることは事実で、頻繁に目にしますが、接続する場合は利用目的やセキュリティを気をつけながら利用したいものです。

提供:ESET セキュリティブログ

関連記事
安心して新年を迎えるための、万全な情報セキュリティ対策
日中サイバー防衛最新情勢(1/2) 日本政府への攻撃は100万件以上!
日中サイバー防衛最新情勢(2/2) 国内セキュリティ企業がウィルスばらまき
[大阪・和泉市]全職員に非接触型手のひら静脈認証を導入
【ネット選挙】なりすまし文書への対策、地方に波及 – PDF 電子署名が無償で可能に
[PR]28パターンで考える“あなたの会社の”マイナンバー対策
関連ワード : セキュリティ