Q
東京オリンピック開催に向けたインフラ整備として、都心部で旅行者の便宜を図るため無料Wi-Fiスポットの増設を進めているようですが、一方で、こうした無料サービスはセキュリティ上あまり使わない方が良いとも言われています。いったいどこまで安全は確保されているのでしょうか。
この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
A
世界的に見ると、2018年に無料Wi-Fiスポットの数は3億5千万になると見られています。そうなると利便性も一気に高まることでしょう。しかしそれに伴ってセキュリティ上のリスクも非常に大きくなってくることが予測されています。すべての無料サービスが危険とは言いませんが、むやみに(無防備に)使用することは、できれば避けた方が良いと思います。そこで、無料Wi-Fiに接続する前に確認しておきたい疑問点のトップ5を、以下に挙げます。
Q Wi-Fiの機能とは何ですか?
A Wi-Fiという言葉は「ワイヤレス・フィデリティ」(Wireless Fidelity)を略したものです。無線LAN製品の普及促進を目的とする業界団体である「Wi-Fiアライアンス」が作った造語で、製品が標準仕様に合致し、互換性を持つことを保証しています。つまり「Wi-Fi」は、使用されているルータのメーカーやアクセスポイント、無線LANカードが何であれ、それらすべてが常に「きちんと動作」し、他のWi-Fi製品と取り替えられてもうまく機能し続ける、ということを意味しています。
Wi-Fiはローカルなネットワークを作り出し、そのエリア内の機器が広帯域のインターネットにアクセスできるようにします。テレビや携帯電話同様、また機器がルータにつながるのと同じ仕組みで、Wi-Fiは、ネットワークを通した情報伝達に電波(ラジオ周波数)を利用しています。そこで、無料Wi-Fiスポットとは単純に、自分のコンピューターや携帯機器を無線でインターネットにつなぐことができる公共の場所、と言うことができるでしょう。
Q 無料Wi-Fiのセキュリティ上のリスクは何ですか?
A これらのネットワークは大抵、どうぞお入りくださいとでも言うかのように入り口が大きく開かれており、非常に簡単に脆弱性につけ込めるため、無料Wi-Fiユーザーはしばしば、サイバー犯罪者の格好の標的になります。例えば攻撃者は、ユーザーとやり取りをしている人の間に自分を置き、機器から無料 Wi-Fiスポットへと転送中のデータをそっと盗み取る「MITM攻撃」を仕掛けてくるかもしれません。
サイバー犯罪者はまた、自分たち自身の「偽のネットワーク」をつくり、「Free Wi-Fi」といったような、ありがちなWi-Fi名を付けてだまそうとするかもしれません。彼らにしてみれば、疑うことを知らないユーザーがそれに接続してくれたら上々ですが、そうでなければ、本物のWi-Fiスポットのパスワードを強引に破るような攻撃を仕掛けるのです。
サイバー犯罪者が、ひとたびこのWeb接続を陥れるやいなや、後に続く攻撃展開にはさまざまな工夫を凝らしていきます。ユーザーを不正なWebサイトへ誘導し、そこを訪れたというだけでマルウェアが作動し始める「ドライブ・バイ・ダウンロード攻撃」を行う者もいれば、なりすましバンキングのログインページを作り、そこに入力される大切な個人情報を盗もうとする者もいるでしょう。
ここでお話ししたことはすべて、自分が今、本物の安全で信頼できるネットワークに接続しているかどうか、また自分自身のセキュリティがしっかりと機能しているかどうかを確かめるのが、どれほど重要かということを強調しているのです。
Q 無料 Wi-Fiで送信してはならないものは何ですか?
A 無料Wi-Fiで行ってはいけないオンライン活動があります。そうした活動は、正しい習慣をきちんと守ってさえいれば、普通、より安全でセキュリティの確かな環境になっている自宅で、行うべきなのです。
セキュリティが不確かな公共Wi-Fiを使って、中でも、口座振替などの操作をしたり、ソーシャルメディアサイトへログインしたり、その他の大切な活動を行うのは、避ける必要があります。その場で仮想プライベートネットワーク(VPN)や2要素認証(2FA)のような追加のセキュリティ対策がとれない場合は、なおさらです。
というのは、攻撃者が被害者のアカウントを監視し、そのときの操作に必要な信用情報や詳細事項を、知らぬ間に盗もうとしているかもしれないからです。
Q より安全でいるために何をすれば良いでしょうか? また、何を使えばいいでしょうか?
A OSとあらゆるソフトウェアをアップデートしておくとか、セキュリティ対策ソフトをインストールするといった基本的なことをきちんと自分のコンピューターに施しておくということから始めなければなりません。そしてその後で、より安全なネット利用とパスワード管理のために、VPNやパスワード管理ソフト、2FAを使っていくというのが良いでしょう。
VPNが有効なのは、Web接続を各エンドユーザーに対して暗号化し、サイバー犯罪者による傍受を困難にするからです。また2FAは、侵入しようとする攻撃者のパスワード解読の試みをほぼ不可能にします。
さらに、自分のノートパソコンやタブレット、スマートフォンのWi-Fi接続選択が自動ではなく、マニュアル選択にセットされていることを確かめます。できれば、自分のWeb接続を各エンドユーザーに対して暗号化するために、HTTPSサイトを試し、利用しましょう。そして使わないときは、無料Wi-Fiからログアウトしておきます。
Q 無料Wi-Fiに接続するとき、何に気を付けたらいいですか?
A パスワードかオンラインにおけるログインを使うセキュリティのしっかりとしたスポットに、常に接続する必要があります。また、問題のWi-Fiが信頼のおける人や組織によって管理されていなければなりません。その場合、ログイン詳細の出所がどこなのかを確認しておくのも良いでしょう。
