WiFiユーザーの中には安全性が低いWiFiサービスを使って思わぬ落とし穴に落ちてしまった人もいます。この記事では便利なWiFiに潜むリスクについて解説したいと思います。

1.WiFiに潜む情報漏洩リスクとは?

WiFiに潜む情報漏洩リスクとは?

WiFiはいまや日本全国様々な場所で利用されている便利なサービスです。家庭や会社ではもはや有線ではなく、無線でパソコンやモバイル機器を接続しているという人が多いのではないでしょうか。WiFiのような無線接続サービスを使うと面倒な配線が必要なく、見た目もすっきりとしたネット環境を整えることができるので人気が高まっています。

しかし便利な反面、WiFiサービスには潜在リスクが常にあることを忘れるべきではありません。WiFiサービスの設定に脆弱性があると以下のようなトラブルが起きる可能性があります。

・情報漏洩
WiFiルーターから発信される電波を使うためには、接続する端末で設定をしなければいけませんが、WiFiサービスには通常パスワードをかけて使います。よく公共WiFiサービスには「FreeWi-Fi」と書かれていますが、会社や家庭などプライベートな空間で使う場合はパスワードをかける必要があります。

もしパスワードをかけていないWiFiを使っていれば、外部から情報を盗まれるリスクが一気に高くなります。スマホやパソコンに入っている個人情報やログイン情報が盗まれて悪用される恐れもあります。仮にパスワードをかけてあっても、推測されやすい簡易なものを使っていれば解読されて、やはり情報漏洩を引き起こしてしまうかもしれません。

・サーバダウン
WiFi設定が脆弱だと外部からの不正アクセスを受けてマルウェアに感染させられ、分散型サービス不能攻撃(DDoS)を受けるリスクもあります。これはターゲットのWebサイトに、色々な機器から大量のリクエスト(特定の処理依頼)を送りつけるというものですが、これを受けるとWebサーバーの対応が追い付かずにダウンしてしまいます。

・フィッシングサイトやマルウェアサイトなどへの誘導
WiFiルーターが乗っ取られると、そのルーターの設定を変更してフィッシングサイトやマルウェアを仕込んだサイトに誘導されるケースがあります。また、乗っ取ったルーターを使ってDDoS攻撃を犯人が行えるようになり、被害者が犯行にあたかも加担したかのような状態にされることもあります。

WiFi悪用による情報漏洩のケース

実際にWiFiないしは無線LANから情報漏洩が起きた事例をご紹介しましょう。

・佐賀県生徒情報漏洩事件
企業の例ではありませんが、17歳の少年が佐賀県で起こしたハッキング事件です。この少年は学校の無線LANにアクセスして教職員のID情報を盗み出し、そこから教育情報システムにアクセスしました。

結果として数万件もの個人情報が流出してしまいました。この少年が盗み出した情報の中には生徒の成績や指導内容、相談内容などの詳細なデータの他プライバシー情報も含まれていました。専門家によると教育ネットワーク側の設定や運用に問題があったためにこのような事態になったようです。

・公共WiFiからの情報流出
あるネットユーザーは公共WiFiを使っていましたが、ある時にパスワードのないネットワークがあったのでそれに接続しました。しかし、その後しばらく経ってからiPhoneのメールアドレスに覚えがない請求や、アダルトサイトなどから迷惑メールが大量にたくさん送られてくるようになりました。中には個人情報を知っているかのようなメールもありました。

このケースでは実際にどのような情報が流出したかははっきりしていませんが、パスワードがかかっていない公共WiFiの中には意図的にセキュリティをかけずに放置しておいて、接続してきた人の通信内容を盗み見ているものがあります。そのようなケースではやり取りしている通信データを盗用される恐れがあります。

2.WiFiによる情報漏洩を防ぐためのポイント

WiFiによる情報漏洩を防ぐためのポイント

ではWiFiによる情報漏洩を防ぐためには具体的にどのような手段を講じたら良いでしょうか。以下のようなポイントを意識して実践すると良いでしょう。

・むやみに公共WiFiにアクセスしない
フリーWiFiは料金を払わずにタダでインターネットが使える便利なサービスです。しかしフリーということは誰でもアクセスすることができるという意味なので、悪意のあるネットユーザーが存在する恐れがあるネットワークということになります。盗まれても良いようなアカウントや情報が詰まった端末を使うならまだしも、会社のデータが入っている端末などをむやみに使うのはリスキーです。

ですから外出先では契約しているAP(アクセスポイント)にだけ接続するようにしましょう。あるいはセキュリティ面で信頼性があるモバイルネットワークを使う方がベターです。ネットワークを絞ることでリスクも軽減できます。

・WiFiルーターの設定を厳しく管理する
WiFiルーターを購入すると初期設定がされた状態で使用開始することになりますが、設定は必ず任意の内容に変更するようにしましょう。その際にはパスワードを複雑なものに設定して、できるだけ推測されたり解読されないように難易度をあげます。少なくとも8文字以上の英数字の文字列を大文字・小文字を使いながら設定しましょう。

さらに関係する職員以外にむやみにパスワードを公開しないことも大事です。情報漏洩の原因は外部からの不正アクセスだけでなく、内部犯行による場合も珍しくないからです。

・ルーターのファームウェアをアップデートする
ルーターのファームウェア(制御プログラム)は脆弱性を解消するためにアップデートされることがあります。自動更新機能がついているルーターなら勝手にアップデートしてくれますが、手動式のルーターの場合は必ずアップデートがないか意識しましょう。

・通信の暗号化
WiFiでの通信には暗号化技術がありますが、その方式には様々なものがあって中には脆弱なものもあります。例えば「WEP」という方式は脆弱性があることで知られています。それにも関わらずWiFi機器の中にはいまだにWEP方式を選択肢として残しているものもありますし、自動接続設定機能を搭載している機器の中にもWEP方式を使うものがあります。

現在安全とされている暗号化方式は「WPA-AES」や「WPA2」と呼ばれる方式です。もし古い端末を使っているのであれば設定情報を一度確認すると良いでしょう。

・セキュリティ機能が高いルーターを使う
ルーターの中には不正サイト接続遮断機能やネットワーク攻撃の検知・遮断機能、不正プログラム検出機能などの様々なセキュリティ機能を搭載したものがあります。会社は様々な大切なデータを扱っているのでセキュリティレベルの高い機器を導入すると良いでしょう。

3 .まとめ

便利なモノにはリスクがついてまわるものですが、WiFiもそのようなサービスの一つです。ますますネットやデジタル端末が普及していて誰もが様々なネットワークにアクセスできるようになっていますが、その分より多くのリスクにさらされているのも事実です。会社はクライアントの情報や経営情報など大切なデータを数多く扱っているので、より慎重な対応が求められています。

紹介したポイントを意識して実践するとともに、社員のセキュリティ意識を高めるためにITリテラシー研修などを定期的に行うと良いでしょう。