続々増える公衆無線LAN…安全に使うには?

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

続々増える公衆無線LAN…安全に使うには?

2016/05/24


 2020年の世界的なスポーツイベントの東京開催を控え、国や地方自治体が公衆無線LANの促進に注力している。これまでの取り組みと違うのは、事前の設定などなしに無料で手軽に使えるようにしたサービスが増えている点だ。これらは主に訪日外国人向けの施策ではあるものの日本人の利用を排除するものでもない。今回は公衆無線LANのセキュリティについて再考しよう。

無線LAN

「フリーWi-Fi」の利用率が3倍の伸び

 オフィスネットワークの無線LAN化が進んでいる。キーマンズネットが会員向けに実施した実態調査によれば全体の65%が導入済みで、必要性を感じないという回答は2割を切った(無線LANの導入状況(2016年)・前編)。

 これは同時にネットワークに接続できるデバイスの多様化にもつながっている。近年、「ワークスタイルの改革」に取り組む企業は、その手段としてノートPCやスマートフォン、タブレットの導入を進めている。そして、これらモバイルデバイスの「社外への持ち出し」を認める企業が6割にのぼる。

 また、情報処理推進機構(IPA)が2015年に実施したセキュリティ意識調査では「スマートデバイスを公衆無線LANサービスなどのフリーWi-Fiに接続する割合は28.7%で、前年の3倍以上になった」という結果も出た。あくまでも一般ユーザを対象とした調査結果ではあるものの、普段から“便利に使っている”環境をビジネスシーンで使わないとは限らない。

図1 無線LAN(Wi-Fi)を使ってスマートデバイスをインターネットに接続する方法
図1 無線LAN(Wi-Fi)を使ってスマートデバイスをインターネットに接続する方法
出典「2015 年度情報セキュリティの脅威に対する意識調査」
資料提供:IPA

 街中のカフェで仕事をする人も散見されるが、まだまだ少数派かもしれない。だが、出張時に交通機関やホテルなどの無線LANサービスを利用する人はいる。まさにこのようなユーザを狙った標的型攻撃が報告されている。脅威事例としては少し古いものとなるが、2014年11月にロシアのKaspersky Labが発表した「Darkhotel」攻撃だ。攻撃者は事前に高級ホテルのネットワークやシステムに侵入し、わなを仕掛けているのだ。

 ホテルの無線LANを利用する際にはSSIDとパスワードを入力して利用するケースが一般的だ。Darkhotelの場合は、更にログイン画面を表示して名前や部屋番号を入力させて「プライベートで安全なネットワーク」を印象付ける。ユーザが“ログイン”するとGoogle ToolbarやAdobe Flashなどのツールのアップデートに見せかけたバックドアのインストールへと誘導する。これに感染してしまうと機密情報などがひっそりと持ち去られてしまう。同社によれば日本人ユーザの感染者が非常に多いマルウェアだ。

 この攻撃はホテル宿泊者を狙ったものだが、今後、公衆無線LANサービスが増え、接続されるデバイスの種類が多様化していけば、攻撃者もそのターゲットに合わせた新たな攻撃手法を編み出すだろう。どのように対策すべきだろうか。


1

公衆無線LAN、「パスワードがあるから大丈夫でしょ」は本当か

 公衆無線LANに限った話ではないが、無線LANは電波の出力範囲内にいれば、誰でも容易に通信内容を傍受できる。そして、アクセスポイントとユーザ端末との間の通信が暗号化されていなければ、そこを流れるデータは誰でも盗聴可能だ。それゆえ「鍵のかかっていない無線LANは怪しい」と避ける人が多い。

 だが、これは「パスワードの入力が求められるアクセスポイントに接続すれば大丈夫だ」ということと同義には決してならない。例えば、街中のカフェなどが独自の顧客サービスとして提供するWi-Fi接続の場合、接続用のSSIDとパスワード(パスフレーズ)が壁に張り出されていたり、テーブルの上の利用手引に書かれていたりする。「暗号化されている」ので安全そうに見えるが、暗号化のための鍵が分かれば復号もたやすいので過信は禁物である。

 また、悪意のある者が同じSSIDとパスフレーズを使った偽アクセスポイントを設置する可能性もある。同じ公衆無線LANサービスだと勘違いして電波の強いアクセスポイントに接続したら、隣に座っている攻撃者のノートPCにつながってしまうこともあるのだ。この結果、通信内容が盗聴され、情報漏洩や不正アクセスの原因ともなり得る。

セキュリティ情報局にご登録頂いた方限定で「続々増える公衆無線LAN…安全に使うには?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


無線LAN/続々増える公衆無線LAN…安全に使うには?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「無線LAN」関連情報をランダムに表示しています。

無線LAN」関連の製品

働き方改革に必要なのは「制限」ではなく「利便性」、次代のモバイル管理方法は 【コネクシオ株式会社】 FutureNet RA-1200/RA-830 【センチュリー・システムズ】 FEREC 【ネットスプリング】
MDM 認証 UTM
働き方改革に必要なのは「制限」ではなく「利便性」、次代のモバイル管理方法は 大規模なIP-VPNサービスのRADIUS認証サーバとして利用でき、IEEE802.1X認証にも対応。冗長化構成もサポートした純国産のサーバアプライアンス。 IDとパスワードによる「ユーザ認証」「アクセスコントロール」「ログ収集」を1台で実現するアプライアンスタイプのLANアクセス管理システム。

無線LAN」関連の特集


こんにちは。加賀結衣(かが ゆい)と申します。このコラムでは、2015年4月に発行された、マイナビの…



スマートフォンをはじめ様々なモバイル機器がビジネスで活用される時代。そこで求められているのが、各デイ…



初期投資を抑えたい、ネットワークを変更したくない。導入を検討する段階で直面するいろいろな悩みを、5つ…


無線LAN」関連のセミナー

ITで実現する働き方改革&セキュリティ対策セミナー 【主催:日本電通 共催:キャノンマーケティングジャパン/シネックスインフォテック】  

開催日 2月16日(金)   開催地 愛知県   参加費 無料

“働き方改革”が叫ばれる中、重要性が増すテレワーク。今後予測される人口減少による労働力の不足や、ダイバーシティの推進といった社会問題に対応するため、働き方の見直…

カフェでのテレワークを許可するべきか?そのリスクと対策 【主催:日本電通/協力:オープンソース活用研究所】  

開催日 2月9日(金)   開催地 東京都   参加費 無料

【働き方改革が叫ばれる中、重要性を増すテレワーク】昨今、今後予測される人口減少による労働力の不足や、ダイバーシティの推進といった社会問題に対応するため、働き方の…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008715


IT・IT製品TOP > ネットワーク機器 > 無線LAN > 無線LANのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ