パソコンやスマートフォン、タブレットなど、今やWi-Fiを接続できない端末はほとんどありません。しかし、有線で接続していた時代に比べると、何がどこにつながっていて、誰がそのネットワークを共有しているのかが分かりにくくなったとも言えます。それだけに、Wi-Fiで通信傍受されていないかが心配になる方もいらっしゃるでしょう。ここでは、Wi-Fiの通信傍受のリスクや手口、安全にインターネットへ接続する方法について解説します。
※※※※※※※※※※※※※※※※※※※※
この記事はマーケティング会社や外部ライターにリサーチとレポートを依頼して作られた記事です。
当社の見解とは異なる部分が多々ありますが、当社の視点だけに偏らず様々な角度から情報セキュリティに関する動向・傾向を見ることができるよう、なるべく原文のまま掲載いたしております。
※※※※※※※※※※※※※※※※※※※※
Wi-Fiに関わるセキュリティリスク
Wi-Fiの通信が傍受されたり、ネットワークに不正侵入されたりすると、さまざまなセキュリティ上のリスクが発生します。それぞれの状況を詳しく見ていきましょう。
通信傍受による情報漏えい
Wi-Fiの通信が傍受された場合に問題となるのが個人情報の漏えいです。
どんなサイトを見ていたか、何のアプリを使っていたかといったことから、サイトへのログインIDやパスワード、ネットショッピングで使ったクレジットカードの番号まで、個人の重要な情報が盗み取られる可能性があります。
情報が漏えいすると、ネット上の「なりすまし」に悪用される場合があります。例えば、盗み取ったIDとクレジットカード情報で有料サイトを利用したり、SNSなどで誹謗中傷をしたりする行為などです。他人のメールアドレスになりすまし、犯行予告などの犯罪に利用した例もあります。また、メールやメッセージのやり取りから、仕事上の機密情報が漏れてしまうこともあるのです。
このように、盗まれる情報によっては非常に大きな被害を受ける可能性も十分にあり得ます。
ネットワークへの不正侵入
悪意のある第三者のなかには、Wi-Fiの通信傍受によって得られた情報を基にネットワークへの侵入を行う者もいます。ネットワークに侵入されると、そこに接続されているパソコンやスマートフォン、タブレットなどの端末にアクセス可能状態になってしまいます。
また、各端末のシステム中核にまでハッキングが及ぶと、端末に保存されているデータや情報が直接盗み取られてしまいます。さらに、端末の操作に関わる権限が取り出されてしまうとウイルス感染などの被害に遭う可能性もあるのです。1台不正侵入されると、そのコンピューターが接続しているネットワーク全体に広がり、他のパソコンやスマートフォン、タブレットにも被害が拡大する場合があります。
パソコンがウイルスに感染するとシステムが破壊されるといったリスクだけでなく、犯罪に利用されてしまう可能性もあります。例えば、企業サイトへの攻撃の踏み台として利用されたというケースも存在します。気づかないうちに犯罪の片棒を担いでしまうといった事態にならないよう、Wi-Fiのセキュリティには十分に注意しなくてはなりません。
Wi-Fiで通信傍受をする手口
次に、実際にWi-Fiで通信傍受が行われる際の手口を見てみましょう。ポイントは、いかに同じWi-Fiネットワークへ相手を誘い込むかという点です。
専用のアプリ・機材を使った傍受
ターゲットのパソコンと同一のネットワークに侵入できれば、通信の傍受は非常に簡単です。専用のプラグインやアプリを使うだけで、端末がアクセスしているURLが丸裸になります。
また、専用の機材を購入すればWi-Fiの通信からより多くの情報(Cookieやパスワードなど)の取得も可能です。こうした機材は特別高価というわけではなく、インターネットで誰でも購入できてしまいます。
偽のWi-Fiスポットに誘い込む
専用のアプリや機材を使った傍受は、あくまでターゲットのパソコンと同一のネットワークに入っていることが条件です。そのため、強固なパスワードがかけられたWi-Fiをターゲットが使っていると実行できません。そこで利用される手口が「偽のWi-Fiスポット」です。
例えば旅館に宿泊していると想定してみましょう。その宿では、フリーWi-Fiが提供されています。スマートフォンを使いWi-Fiを探してみると、旅館名と同じSSIDが見つかりました。この場合、多くの方が「これが旅館のフリーWi-Fiだ」と信じ込み、パスワードがかかっていなかったとしても、何の疑いもなく接続するでしょう。
しかし、これこそが悪意ある第三者の罠です。パスワードなしのWi-Fiは実は偽物で、誰かがアクセスをしてくるのを待ち受けています。結果として、ハッキングをもくろむ三者と同一上のネットワークにアクセスしてしまうことになり、通信傍受がされてしまうというわけです。
Wi-Fiの通信傍受を避けるためのポイント
安心・安全にインターネットを利用するためには、環境の整備や利用時の心構えを知っておくことが大切です。ここでは、外出時と在宅時にWi-Fiの通信傍受を避けるためのポイントをご紹介します。
外出時のフリーWi-Fiの利用は危険
悪意のある第三者はターゲットと同一のネットワークへの侵入により通信の傍受やハッキングを行います。そのため、フリーWi-Fiの利用は誰か分からないユーザーと同じネットワークに自ら入る行為であり、非常に危険です。
とはいえ、状況によっては外出先でインターネットを使いたいタイミングもあるでしょう。そこで、外出中の安全なインターネット接続方法について解説します。
モバイルWi-Fiやテザリングを利用する
最も手軽な方法はスマートフォンのテザリング機能の利用です。通信事業者のネットワークのなかで暗号化されたデータ通信を行うので、比較的安全です。同様に、契約しているモバイルWi-Fiを使うのもセキュリティ上安全と言えるでしょう。
ただし、スマートフォンやモバイルWi-Fiの通信量を消費する点には注意が必要です。特にパソコンで長時間利用すると、通信制限がかかるので注意してください。
有料のWi-Fiを利用する
有料で提供されているWi-Fiを利用するのも安心な方法のひとつです。有料のネットワークに悪意のある第三者がアクセスしてくる確率は低いからです。加えて、提供している会社がネットワークのセキュリティに対するコストをかけている点が挙げられます。
最近ではスポット料金で利用できる有料のWi-Fiスポットも増えてきました。突発的にインターネット接続が必要になったという場合などに活用しましょう。
VPNを利用する
VPN(Virtual Private Network)とは、離れた拠点を仮想化された専用ネットワークでつなぎ、安全な通信を行う方法です。仮想プライベートネットワークなどとも呼ばれます。
最大のメリットは通信データが暗号化され、保護される点にあります。例えば、セキュリティ的に大きな不安のある「パスワードなしのフリーWi-Fi」へ接続し、VPN通信を行ったとしましょう。もしも同じネットワーク上に悪意のある第三者がいれば、通信が傍受される可能性が高いです。
しかしVPN接続の場合、傍受されたデータはすべて暗号化されています。通信を傍受した第三者がこれを解読するのはほぼ不可能です。万が一通信を傍受されたとしても、安全にインターネット接続を行えるというのがVPNのメリットと言えます。
自宅のWi-Fiのセキュリティ見直し
フリーWi-Fiに比べて、自宅で使っているWi-Fiは安全性が高いと考えられがちです。しかしそれはあくまで適切なセキュリティ設定ができているときの話で、実際には古い無線ルーターをデフォルト設定のまま使い続けているという方も少なくありません。
セキュリティ技術は日々更新され続けています。そのため、数年前の対策がすでに陳腐化している可能性もあるのです。以下の視点から、Wi-Fiルーターのセキュリティ設定を見直してみましょう。
今の設定はWPA2-PSK(AES)がおすすめ
まずはWi-Fiパスワードを設定するために、ルーターのマニュアルなどを使って設定画面まで進みましょう。その後、現在のWi-Fiの設定を確認します。この際、暗号化規格が「WEP」になっている場合は、早めの変更がおすすめです。
「WEP」はWi-Fiが登場した当時に使われていたものです。専門技術がある人なら、約10分で解読できてしまうとされています。万が一隣の部屋に専門知識のある悪意を持った第三者が住んでいた場合、通信を傍受されてしまうかもしれません。
変更する際におすすめしたいのが「WPA2-PSK(AES)」という暗号化規格です。これは「WEP」の次に登場した「WPA-PSK」をさらに改良したもので、解読はほぼ不可能とされています。なお「WPA-PSK」には「TKIP」と「AES」という2種類のアルゴリズムがありますが、基本的には「AES」を選んでおけば間違いありません。
パスワードが「なし」の場合は今すぐ設定を
デフォルトの状態で使っていれば問題ないはずですが、もしも何かの手違いでWi-Fiにパスワードが設定されていない状態だとしたら非常に危険です。フリーWi-Fiよりも状況としては危ないと考えたほうが良いでしょう。この場合は、できるだけ早くパスワードの設定を行う必要があります。
設定変更で端末がWi-Fiにつながらなくなった場合
Wi-Fiルーターの設定を変更したところWi-Fiがつながらなくなったという場合は、パソコンなどの端末が暗号化規格に対応していない可能性があります。特に古いパソコンを使い続けている際に起こりやすい現象です。
対処法としては、暗号化規格を「WPA-PSK(TKIP)」もしくは「WPA-PSK(AES)」のいずれかに変更することが挙げられます。それでも接続できない場合は「WEP」に戻しましょう。
ただし「WPA-PSK」に対応していない端末はかなり昔のモデルである可能性が高いです。この場合、端末自体のセキュリティに懸念があります。可能であれば、最新機種への買い換えをご検討ください。
まとめ
Wi-Fiの通信が傍受されると、個人情報の漏えいやハッキング、ウイルス感染など、さまざまなリスクにつながります。それを避けるためには「フリーWi-Fiは極力使用しない」「自宅のWi-Fiの設定を適宜見直す」ことが大切です。安心・安全にインターネットを利用するために、今回ご紹介したポイントをぜひ参考にしてください。