本文へ

Osaka Prefectural Police

現在の位置

公衆無線LAN(フリーWi-Fi)にもしっかりセキュリティ対策を!!

無料で利用できる公衆無線LANいわゆるフリーWi-Fiが大阪の至るところに設置され、手軽にどこでもインターネットを使用できる環境が整ってきています。
しかし、安易に公衆無線LANを利用していると、知らない間に犯罪被害に遭うことがあります!
具体的な事例と対策について紹介します。

通信が盗聴される!?

公衆無線LANを利用した通信は、第三者から盗聴される危険性があります。
スマートフォンなどの端末は、公衆無線LANのアクセスポイントに接続して通信を行いますが、この通信は「暗号化」と呼ばれるセキュリティ対策がされていないと、第三者が通信内容を盗聴することが可能です。
盗聴された状態でパスワードなどを入力すると、その情報が盗まれてしまいます。

 

通信の盗聴のイメージ

通信の盗聴のイメージ画像

偽アクセスポイントに注意!

アクセスポイントには、「SSID」と呼ばれる、アクセスポイントの名称がついています。
実は、この「SSID」は自由に設定することができるので、実際に存在するSSIDと同じ名前を使った偽のアクセスポイントを設置することも可能です。
仮に、偽のアクセスポイントを利用してしまった場合、アクセスポイントの設置者に通信内容を盗聴されてしまいます。
また、スマートフォンなどには、一度接続したことがあるアクセスポイントに自動で接続する機能があり、仮に同じ名前(SSID)のアクセスポイントが存在した場合、より電波の強い方へ接続するようになっています。

 

偽のアクセスポイントのイメージ

偽のアクセスポイントのイメージ画像

具体的な対策

1 暗号化されていない正体不明のアクセスポイントには接続しない

盗聴を防ぐためには、通信を暗号化する必要があります。
公衆無線LANとの通信が暗号化されているかを見分けるポイントは、アクセスポイントの名前(SSID)の横に鍵マークがついているかどうかで確認できます。
ただし、暗号化には様々な種類があり、すでに暗号を解読する方法が見つかっているものもあります。
暗号化されているから安全というわけではありませんから、一つの目安と考えてください。
どこの誰が設置したのか分からない正体不明の暗号化されていないアクセスポイントには接続しないようにしましょう。

 

参考:暗号化の有無の表示例

暗号化の有無の表示例

(注釈)内閣サイバーセキュリティセンター 「インターネットの安全・安心ハンドブック」 69ページより引用

 

暗号化された通信のイメージ

暗号化された通信のイメージ画像

2 Wi-Fiの自動接続をオフにし、接続先をよく確認する

Wi-Fiの自動接続を常にオンにしていると、知らないうちに偽のアクセスポイントにつながってしまう可能性がありますので、以下の方法などでオフにし、自分の目で接続先を確認しましょう。                               

  1. Wi-Fi機能をオフにする
    スマートフォンなどのWi-Fi機能自体をオフにしてしまう方法です。
    手っ取り早いですが、使用する度に切り替える手間がかかります。
  2. 特定のアクセスポイントの自動接続をオフにする
    Wi-Fiの設定画面から、過去に接続したことがあるアクセスポイントを確認し、個別に自動接続の設定を行うことで、意図しない自動接続を防止します。

 

Wi-Fi設定方法の例

Wi-Fi設定方法の例のイメージ画像

3 VPN(Virtual Private Network)を利用する

VPN(Virtual Private Network)とは、自分のスマートフォンなどから発信するデータを暗号化してくれる技術で、アプリなどで様々な企業から提供されています。
自分で通信を暗号化することで、暗号化されていない公衆無線LANを使用しても、盗聴などから通信を守ることができます。
VPNは例えるなら、セキュリティのない危険な空間を突破し、通信の内容を目的地まで運んでくれる護送車のようなイメージです。(下記図)
しかし、不審な公衆無線LANは、そもそもウイルスなどの様々な危険が潜んでいる可能性があるため、VPNを使用していても過信は禁物です。
不審な公衆無線LANを避けつつVPNを取り入れることで、より安全な通信を行うことができます。

 

VPNのイメージ図

VPNのイメージ画像

(注釈)内閣サイバーセキュリティセンター 「インターネットの安全・安心ハンドブック」 71ページより引用

 

VPNを利用する際のデメリットとしては、

  •  VPN回線を通過するため、通信速度が遅くなることがある。
  • 信頼できないVPNサービスを利用すると、サービス提供者に通信を盗聴される危険性がある。

などが上げられます。                                
VPNサービスを利用する際は、信頼のできるサービス提供者を選択しましょう。

 

以上の対策以外にも、公衆無線LANを利用した通信ではパスワードなどの重要な情報は入力しないことが大切です!

参考リンク