企業・団体における情報セキュリティ対策やIT資産管理、サイバー攻撃に関する情報などITに関わるさまざまな情報を随時掲載しています。

Sky株式会社

SKYSEA Client View
情報セキュリティ対策
公開日2023.10.19更新日2023.12.12

第15回フリーWi-Fiを安全に使うことはできるのか

著者:Sky株式会社

フリーWi-Fiを安全に使うことはできるのか
上野 宣

株式会社トライコーダ 代表取締役

上野 宣

奈良先端科学技術大学院大学で情報セキュリティを専攻。2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。

不特定多数の利用者が同じネットワークに接続する

公衆無線LANは、外出先でノートPCやスマートフォンなどを無線LANにつないで、インターネットを利用できるサービスです。中でも無料のものは「フリーWi-Fi」などと呼ばれています。タイトルでは「フリーWi-Fi」としましたが、今回は有償無償含め公衆無線LANの安全について解説していきます(社内で利用するWi-Fiの安全性については「第6回 無線LANを征する者はネットワークを制す」をご参照ください)。

公衆無線LANのアクセスポイント(AP)は、人が多く集まる商業施設や公共交通機関、ホテルなどさまざまな場所で提供されています。利便性向上のため、事前契約がなくても接続さえすれば、簡単な情報入力のみで利用できる場合がほとんどです。つまり、不特定多数の人が同じネットワークに接続することになります。そのネットワークを利用して機密情報や個人情報を扱っても良いのか、不安に感じることもあるでしょう。

一般的な無線LANに対する脅威は同じ

公衆無線LANの前に、一般的な無線LANには主に次のような脅威があります。

  • 暗号化されていない無線LANは容易に盗聴される
  • 本物のAPと同じSSIDとパスワードを設定した偽APに接続してしまうことで盗聴される(Evil Twin:悪魔の双子)

このような無線LANを使用し、HTTPSではなく暗号化されていないHTTPのWebサイトを利用した場合には、盗聴されてしまう可能性があります。もちろんこの脅威は、公衆無線LANにも当てはまります。特に公衆無線LANでは初めて利用するAPに接続するため、上記のような暗号化されていない無線LANやEvil Twin攻撃による偽APを見分けることは容易ではありません。

これらの脅威から守るために、公衆無線LANではHTTPSのWebサイトのみを利用したり、VPNなどの暗号化されたネットワークを利用したりして、盗聴されないように対策を行う必要があります。

信用できない利用者がいる

自宅や会社の無線LANと公衆無線LANで大きく異なるのは、不特定多数の利用者が同じネットワークに接続する点です。自宅や会社では、基本的には信用できる利用者しか接続していませんが、誰でも利用可能な公衆無線LANは信用できない利用者が接続している可能性があります。

信用できない利用者というのは、明確な悪意を持った攻撃者や、ウイルスに感染したPCを使っている利用者です。公衆無線LANでは、その信用できない利用者から攻撃を受ける可能性が考えられます。

ネットワーク経由の攻撃を受ける

公衆無線LANでは同じネットワークを利用しているため、利用者のPCがファイアウォールなどで適切に保護されていないと、ネットワークを経由した攻撃を受ける可能性があります。例えば、利用者のPCでファイル共有を有効にしていた場合、ネットワーク経由で公開しているファイルにアクセスされてしまうかもしれません。また、ファイル共有サービスの脆弱性を利用した攻撃で、利用者のPCがウイルスに感染するなどの被害が考えられます。

これらの脅威から守るためには、ファイアウォールなどの設定を適切に行わなければなりません。Windowsを利用しているなら「ネットワークプロファイル」という機能で利用する無線LANの設定を「パブリック」にしている必要があります。間違えて「プライベート」に設定していると、ファイルが読まれてしまったり、ウイルスに感染したりする危険があります。

より安全に利用するには、ファイル共有機能自体を解除しましょう。また、脆弱性をなくすためにOSやソフトウェアを最新の状態に保ち、アンチウイルスソフトウェアを適切に利用するなどの基本的な対策が不可欠です。

安全に使うことは難しい?

HTTPSのWebサイトのみを利用したり、VPNを利用して通信を暗号化すれば、盗聴やなりすましなどによる攻撃を防ぐことができます。また、PCを最新の状態に保ち、ファイアウォールやアンチウイルスソフトウェアなどを適切に利用することで、ネットワーク経由の攻撃はほとんど防ぐことが可能です。

自身のPCやスマートフォンが安全な状態にあるか自信がないようであれば、モバイルルーターなどによるテザリングを利用したり、キャリアのネットワークといった別の通信手段を用いた方が良いでしょう。

公共の場でのPC利用

そもそも、不特定多数の人が周りにいるカフェや公共交通機関などの公共の場で業務を行うことには危険が伴います。後ろからPCの画面をのぞき見られるショルダーハッキングと呼ばれる行為をされたり、トイレなどで離席中にPCを盗まれたり、ウイルスなどを仕込まれる可能性もあります。少なくとものぞき見防止フィルターを利用する、PCを放置して離席しないようにするなどの対策が必要です。

(「SKYSEA Client View NEWS Vol.92」 2023年10月掲載)