やっぱり自動接続は危ない!? 「無線Wi-Fiスポット」利用時に気をつけたい4つの脅威

 来るべきIoT時代の到来や2020年の東京オリンピックを前に、喫茶店や駅のホームなどさまざまなスポットで公衆無線LAN環境の拡充が進んでいる。また、総務省の調査によれば家庭における無線LAN利用率は50%を超えている。

 そんな便利な無線LANだが、使用時にはそれなりの注意が必要だ。安全な運用方法を知らないままでは、セキュリティ上の大きな脅威に晒されかねないのだ。

「ウイルスバスター」などセキュリティソフトの販売を行うトレンドマイクロ株式会社は13日、独自の調査をまとめた「IoT次代を見据えたWi-Fiセキュリティガイド」を発表。公衆無線LANの利用者に注意を促すと同時に、その脅威を下記の4点に大別している。

1.通信の盗聴
2.通信の改変
3.端末への攻撃
4.その他の脅威

 どのような内容なのか。上記のガイドを基に解説してみたい。

「通信の盗聴」

 まず「通信の盗聴」は、“アクセスポイントの設定不備による盗聴”、“弱い暗号化方式の利用に起因する盗聴”、“弱いパスワードの利用に起因する盗聴”、“WPSなどの過暗澹接続機能のリスク”などが想定されるという。

 というのも、さまざまな場所に設置されている公衆Wi-Fiには、アクセスポイントと接続端末間の通信を暗号化していなかったり、ゲストが共有のパスワードを使用したりするものが存在しているのだ。こうした誰でもアクセス可能なオープンなWi-Fi環境では、周囲に行き交う電波をモニターするだけで、他人が通信内容を盗聴することができてしまう。

 また、なかには偽のアクセスポイントを設置して盗聴を行うパターンも存在する。特に気をつけたいのが、スマートフォンなどの端末側の設定で、一度接続したWi-Fiスポットに接近するだけで自動接続されるケースだ。

 ユーザーが気づかないうちに、いつものアクセスポイントに他人が設置した偽のアクセスポイントに接続。そのまま個人情報を窃取されたり、不正プログラムをインストールされたりしてしまうという。

次のページ 
「通信の改変」「端末への攻撃」とは?

1
2
3
4
5
関連記事
6
7