続々増える公衆無線LAN…安全に使うには?

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

続々増える公衆無線LAN…安全に使うには?

2016/05/24


 2020年の世界的なスポーツイベントの東京開催を控え、国や地方自治体が公衆無線LANの促進に注力している。これまでの取り組みと違うのは、事前の設定などなしに無料で手軽に使えるようにしたサービスが増えている点だ。これらは主に訪日外国人向けの施策ではあるものの日本人の利用を排除するものでもない。今回は公衆無線LANのセキュリティについて再考しよう。

無線LAN

「フリーWi-Fi」の利用率が3倍の伸び

 オフィスネットワークの無線LAN化が進んでいる。キーマンズネットが会員向けに実施した実態調査によれば全体の65%が導入済みで、必要性を感じないという回答は2割を切った(無線LANの導入状況(2016年)・前編)。

 これは同時にネットワークに接続できるデバイスの多様化にもつながっている。近年、「ワークスタイルの改革」に取り組む企業は、その手段としてノートPCやスマートフォン、タブレットの導入を進めている。そして、これらモバイルデバイスの「社外への持ち出し」を認める企業が6割にのぼる。

 また、情報処理推進機構(IPA)が2015年に実施したセキュリティ意識調査では「スマートデバイスを公衆無線LANサービスなどのフリーWi-Fiに接続する割合は28.7%で、前年の3倍以上になった」という結果も出た。あくまでも一般ユーザを対象とした調査結果ではあるものの、普段から“便利に使っている”環境をビジネスシーンで使わないとは限らない。

図1 無線LAN(Wi-Fi)を使ってスマートデバイスをインターネットに接続する方法
図1 無線LAN(Wi-Fi)を使ってスマートデバイスをインターネットに接続する方法
出典「2015 年度情報セキュリティの脅威に対する意識調査」
資料提供:IPA

 街中のカフェで仕事をする人も散見されるが、まだまだ少数派かもしれない。だが、出張時に交通機関やホテルなどの無線LANサービスを利用する人はいる。まさにこのようなユーザを狙った標的型攻撃が報告されている。脅威事例としては少し古いものとなるが、2014年11月にロシアのKaspersky Labが発表した「Darkhotel」攻撃だ。攻撃者は事前に高級ホテルのネットワークやシステムに侵入し、わなを仕掛けているのだ。

 ホテルの無線LANを利用する際にはSSIDとパスワードを入力して利用するケースが一般的だ。Darkhotelの場合は、更にログイン画面を表示して名前や部屋番号を入力させて「プライベートで安全なネットワーク」を印象付ける。ユーザが“ログイン”するとGoogle ToolbarやAdobe Flashなどのツールのアップデートに見せかけたバックドアのインストールへと誘導する。これに感染してしまうと機密情報などがひっそりと持ち去られてしまう。同社によれば日本人ユーザの感染者が非常に多いマルウェアだ。

 この攻撃はホテル宿泊者を狙ったものだが、今後、公衆無線LANサービスが増え、接続されるデバイスの種類が多様化していけば、攻撃者もそのターゲットに合わせた新たな攻撃手法を編み出すだろう。どのように対策すべきだろうか。


1

公衆無線LAN、「パスワードがあるから大丈夫でしょ」は本当か

 公衆無線LANに限った話ではないが、無線LANは電波の出力範囲内にいれば、誰でも容易に通信内容を傍受できる。そして、アクセスポイントとユーザ端末との間の通信が暗号化されていなければ、そこを流れるデータは誰でも盗聴可能だ。それゆえ「鍵のかかっていない無線LANは怪しい」と避ける人が多い。

 だが、これは「パスワードの入力が求められるアクセスポイントに接続すれば大丈夫だ」ということと同義には決してならない。例えば、街中のカフェなどが独自の顧客サービスとして提供するWi-Fi接続の場合、接続用のSSIDとパスワード(パスフレーズ)が壁に張り出されていたり、テーブルの上の利用手引に書かれていたりする。「暗号化されている」ので安全そうに見えるが、暗号化のための鍵が分かれば復号もたやすいので過信は禁物である。

 また、悪意のある者が同じSSIDとパスフレーズを使った偽アクセスポイントを設置する可能性もある。同じ公衆無線LANサービスだと勘違いして電波の強いアクセスポイントに接続したら、隣に座っている攻撃者のノートPCにつながってしまうこともあるのだ。この結果、通信内容が盗聴され、情報漏洩や不正アクセスの原因ともなり得る。

セキュリティ情報局にご登録頂いた方限定で「続々増える公衆無線LAN…安全に使うには?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


無線LAN/続々増える公衆無線LAN…安全に使うには?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「無線LAN」関連情報をランダムに表示しています。

無線LAN」関連の製品

モバイルPC 盗難・紛失対策サービス 【日立ソリューションズ】 「所有」と「利用」、働き方改革に適したクライアント環境はどっち? 【横河レンタ・リース株式会社】 無線LANのAPや通信状況を可視化、有線並みの安定性と安全性を実現する統合管理 【日立システムズ+他】
MDM その他スマートデバイス関連 無線LAN
モバイルPCに対してリモートロックやリモートワイプ等によるセキュリティ対策を提供。盗難にあったPCの回収支援も行う。 「所有」と「利用」、働き方改革に適したクライアント環境はどっち? 無線LANのAPや通信状況を可視化、有線並みの安定性と安全性を実現する統合管理

無線LAN」関連の特集


ログイン画面や機密性の高い情報を入力させる場合に必須のSSLサーバ証明書。だが、Webサイトの全てを…



物体の状態を一切損なわず、可視光でID情報を付加することが可能な「情報発信LED照明」。新たな照明技…



前回のコラムで、無線LANにおいて高速通信を行うための条件として、次の2つを紹介しました。条件1:電…


無線LAN」関連のセミナー

ヤマハ ネットワーク製品アップデートセミナー 【SCSK/ヤマハ】 注目 

開催日 11月10日(金)   開催地 大阪府   参加費 無料

ヤマハ ネットワーク製品 アップデートセミナーでは 普段よりネットワーク製品をご提案される方々を対象にネットワーク提案のヒントとなるような新製品情報や、新機能を…

ヤマハ ネットワーク製品アップデートセミナー 【SCSK/ヤマハ】 注目 

開催日 11月22日(水)   開催地 東京都   参加費 無料

ヤマハ ネットワーク製品 アップデートセミナーでは 普段よりネットワーク製品をご提案される方々を対象にネットワーク提案のヒントとなるような新製品情報や、新機能を…

ヤマハ ネットワーク製品アップデートセミナー 【SCSK/ヤマハ】 注目 

開催日 11月17日(金)   開催地 愛知県   参加費 無料

ヤマハ ネットワーク製品 アップデートセミナーでは 普段よりネットワーク製品をご提案される方々を対象にネットワーク提案のヒントとなるような新製品情報や、新機能を…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008715


IT・IT製品TOP > ネットワーク機器 > 無線LAN > 無線LANのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ