続々増える公衆無線LAN…安全に使うには?

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

続々増える公衆無線LAN…安全に使うには?

2016/05/24


 2020年の世界的なスポーツイベントの東京開催を控え、国や地方自治体が公衆無線LANの促進に注力している。これまでの取り組みと違うのは、事前の設定などなしに無料で手軽に使えるようにしたサービスが増えている点だ。これらは主に訪日外国人向けの施策ではあるものの日本人の利用を排除するものでもない。今回は公衆無線LANのセキュリティについて再考しよう。

無線LAN

「フリーWi-Fi」の利用率が3倍の伸び

 オフィスネットワークの無線LAN化が進んでいる。キーマンズネットが会員向けに実施した実態調査によれば全体の65%が導入済みで、必要性を感じないという回答は2割を切った(無線LANの導入状況(2016年)・前編)。

 これは同時にネットワークに接続できるデバイスの多様化にもつながっている。近年、「ワークスタイルの改革」に取り組む企業は、その手段としてノートPCやスマートフォン、タブレットの導入を進めている。そして、これらモバイルデバイスの「社外への持ち出し」を認める企業が6割にのぼる。

 また、情報処理推進機構(IPA)が2015年に実施したセキュリティ意識調査では「スマートデバイスを公衆無線LANサービスなどのフリーWi-Fiに接続する割合は28.7%で、前年の3倍以上になった」という結果も出た。あくまでも一般ユーザを対象とした調査結果ではあるものの、普段から“便利に使っている”環境をビジネスシーンで使わないとは限らない。

図1 無線LAN(Wi-Fi)を使ってスマートデバイスをインターネットに接続する方法
図1 無線LAN(Wi-Fi)を使ってスマートデバイスをインターネットに接続する方法
出典「2015 年度情報セキュリティの脅威に対する意識調査」
資料提供:IPA

 街中のカフェで仕事をする人も散見されるが、まだまだ少数派かもしれない。だが、出張時に交通機関やホテルなどの無線LANサービスを利用する人はいる。まさにこのようなユーザを狙った標的型攻撃が報告されている。脅威事例としては少し古いものとなるが、2014年11月にロシアのKaspersky Labが発表した「Darkhotel」攻撃だ。攻撃者は事前に高級ホテルのネットワークやシステムに侵入し、わなを仕掛けているのだ。

 ホテルの無線LANを利用する際にはSSIDとパスワードを入力して利用するケースが一般的だ。Darkhotelの場合は、更にログイン画面を表示して名前や部屋番号を入力させて「プライベートで安全なネットワーク」を印象付ける。ユーザが“ログイン”するとGoogle ToolbarやAdobe Flashなどのツールのアップデートに見せかけたバックドアのインストールへと誘導する。これに感染してしまうと機密情報などがひっそりと持ち去られてしまう。同社によれば日本人ユーザの感染者が非常に多いマルウェアだ。

 この攻撃はホテル宿泊者を狙ったものだが、今後、公衆無線LANサービスが増え、接続されるデバイスの種類が多様化していけば、攻撃者もそのターゲットに合わせた新たな攻撃手法を編み出すだろう。どのように対策すべきだろうか。


1

公衆無線LAN、「パスワードがあるから大丈夫でしょ」は本当か

 公衆無線LANに限った話ではないが、無線LANは電波の出力範囲内にいれば、誰でも容易に通信内容を傍受できる。そして、アクセスポイントとユーザ端末との間の通信が暗号化されていなければ、そこを流れるデータは誰でも盗聴可能だ。それゆえ「鍵のかかっていない無線LANは怪しい」と避ける人が多い。

 だが、これは「パスワードの入力が求められるアクセスポイントに接続すれば大丈夫だ」ということと同義には決してならない。例えば、街中のカフェなどが独自の顧客サービスとして提供するWi-Fi接続の場合、接続用のSSIDとパスワード(パスフレーズ)が壁に張り出されていたり、テーブルの上の利用手引に書かれていたりする。「暗号化されている」ので安全そうに見えるが、暗号化のための鍵が分かれば復号もたやすいので過信は禁物である。

 また、悪意のある者が同じSSIDとパスフレーズを使った偽アクセスポイントを設置する可能性もある。同じ公衆無線LANサービスだと勘違いして電波の強いアクセスポイントに接続したら、隣に座っている攻撃者のノートPCにつながってしまうこともあるのだ。この結果、通信内容が盗聴され、情報漏洩や不正アクセスの原因ともなり得る。

セキュリティ情報局にご登録頂いた方限定で「続々増える公衆無線LAN…安全に使うには?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


無線LAN/続々増える公衆無線LAN…安全に使うには?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「無線LAN」関連情報をランダムに表示しています。

無線LAN」関連の製品

無線LAN環境で構築する「多層防御」 安全性と高品質を両立するための鍵は? 【ノックス】 ギガビットレイヤー2スイッチ AX2100Sシリーズ(AX2130SS) 【アラクサラネットワークス】 FutureNet RA-1200/RA-830 【センチュリー・システムズ】
無線LAN ネットワークスイッチ 認証
無線LAN環境で構築する「多層防御」 安全性と高品質を両立するための鍵は? 強固なセキュリティ、コンパクト・環境負荷設計、PoE対応などの特長を持ち、8年の無償サポートで安心して使い続けられるギガビットL2スイッチ。 大規模なIP-VPNサービスのRADIUS認証サーバとして利用でき、IEEE802.1X認証にも対応。冗長化構成もサポートした純国産のサーバアプライアンス。

無線LAN」関連の特集


いよいよ現実味を帯びてきた「次世代PHS」!これが実現すれば、モバイルPCでも、上下方向とも20Mb…



遂に開始されたナンバーポータビリティ。静かな緒戦に起こったソフトバンクの奇襲はキャリアや端末ベンダに…



スマートフォンは"経営層"だけじゃない!多様なビジネスシーンでこそ活きる、特出した機能や活用法を「企…


無線LAN」関連のセミナー

IT Solution Forum 2018 in 福岡 【キヤノンシステムアンドサポート】  

開催日 6月19日(火)   開催地 福岡県   参加費 無料

キヤノンシステムアンドサポートでは 2018年 6月19日(火)に『 IT Solution Forum 2018 in 福岡 』を開催いたします。さまざまな角…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008715


IT・IT製品TOP > ネットワーク機器 > 無線LAN > 無線LANのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ