続々増える公衆無線LAN…安全に使うには?

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

続々増える公衆無線LAN…安全に使うには?

2016/05/24


 2020年の世界的なスポーツイベントの東京開催を控え、国や地方自治体が公衆無線LANの促進に注力している。これまでの取り組みと違うのは、事前の設定などなしに無料で手軽に使えるようにしたサービスが増えている点だ。これらは主に訪日外国人向けの施策ではあるものの日本人の利用を排除するものでもない。今回は公衆無線LANのセキュリティについて再考しよう。

無線LAN

「フリーWi-Fi」の利用率が3倍の伸び

 オフィスネットワークの無線LAN化が進んでいる。キーマンズネットが会員向けに実施した実態調査によれば全体の65%が導入済みで、必要性を感じないという回答は2割を切った(無線LANの導入状況(2016年)・前編)。

 これは同時にネットワークに接続できるデバイスの多様化にもつながっている。近年、「ワークスタイルの改革」に取り組む企業は、その手段としてノートPCやスマートフォン、タブレットの導入を進めている。そして、これらモバイルデバイスの「社外への持ち出し」を認める企業が6割にのぼる。

 また、情報処理推進機構(IPA)が2015年に実施したセキュリティ意識調査では「スマートデバイスを公衆無線LANサービスなどのフリーWi-Fiに接続する割合は28.7%で、前年の3倍以上になった」という結果も出た。あくまでも一般ユーザを対象とした調査結果ではあるものの、普段から“便利に使っている”環境をビジネスシーンで使わないとは限らない。

図1 無線LAN(Wi-Fi)を使ってスマートデバイスをインターネットに接続する方法
図1 無線LAN(Wi-Fi)を使ってスマートデバイスをインターネットに接続する方法
出典「2015 年度情報セキュリティの脅威に対する意識調査」
資料提供:IPA

 街中のカフェで仕事をする人も散見されるが、まだまだ少数派かもしれない。だが、出張時に交通機関やホテルなどの無線LANサービスを利用する人はいる。まさにこのようなユーザを狙った標的型攻撃が報告されている。脅威事例としては少し古いものとなるが、2014年11月にロシアのKaspersky Labが発表した「Darkhotel」攻撃だ。攻撃者は事前に高級ホテルのネットワークやシステムに侵入し、わなを仕掛けているのだ。

 ホテルの無線LANを利用する際にはSSIDとパスワードを入力して利用するケースが一般的だ。Darkhotelの場合は、更にログイン画面を表示して名前や部屋番号を入力させて「プライベートで安全なネットワーク」を印象付ける。ユーザが“ログイン”するとGoogle ToolbarやAdobe Flashなどのツールのアップデートに見せかけたバックドアのインストールへと誘導する。これに感染してしまうと機密情報などがひっそりと持ち去られてしまう。同社によれば日本人ユーザの感染者が非常に多いマルウェアだ。

 この攻撃はホテル宿泊者を狙ったものだが、今後、公衆無線LANサービスが増え、接続されるデバイスの種類が多様化していけば、攻撃者もそのターゲットに合わせた新たな攻撃手法を編み出すだろう。どのように対策すべきだろうか。


1

公衆無線LAN、「パスワードがあるから大丈夫でしょ」は本当か

 公衆無線LANに限った話ではないが、無線LANは電波の出力範囲内にいれば、誰でも容易に通信内容を傍受できる。そして、アクセスポイントとユーザ端末との間の通信が暗号化されていなければ、そこを流れるデータは誰でも盗聴可能だ。それゆえ「鍵のかかっていない無線LANは怪しい」と避ける人が多い。

 だが、これは「パスワードの入力が求められるアクセスポイントに接続すれば大丈夫だ」ということと同義には決してならない。例えば、街中のカフェなどが独自の顧客サービスとして提供するWi-Fi接続の場合、接続用のSSIDとパスワード(パスフレーズ)が壁に張り出されていたり、テーブルの上の利用手引に書かれていたりする。「暗号化されている」ので安全そうに見えるが、暗号化のための鍵が分かれば復号もたやすいので過信は禁物である。

 また、悪意のある者が同じSSIDとパスフレーズを使った偽アクセスポイントを設置する可能性もある。同じ公衆無線LANサービスだと勘違いして電波の強いアクセスポイントに接続したら、隣に座っている攻撃者のノートPCにつながってしまうこともあるのだ。この結果、通信内容が盗聴され、情報漏洩や不正アクセスの原因ともなり得る。

セキュリティ情報局にご登録頂いた方限定で「続々増える公衆無線LAN…安全に使うには?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


無線LAN/続々増える公衆無線LAN…安全に使うには?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「無線LAN」関連情報をランダムに表示しています。

無線LAN」関連の製品

ペーパーレス会議システム「SONOBA COMET」 【CIJ】 接続先ネットワークの制限/デバイスの利用禁止 秘文 Device Control 【日立ソリューションズ】 ワイヤレスアダプタ/ワイヤレスVPNルータ 「UNIVERGE WA シリーズ」 【NEC】
ファイル共有 その他エンドポイントセキュリティ関連 ルーター
参加者のいずれか1台のタブレット端末(iPad)を“発表者”として、資料を共有できるペーパーレス会議システム。 デバイスやWi-Fiの利用を制限し、エンドポイントからの情報漏洩を防止。
スマートフォン、USBメモリなど様々なデバイスの利用を制限。
Wi-Fi制御、VPN利用の強制機能も搭載。
LTE回線や無線LANを活用し、多様なネットワーク構築を可能にする企業向けワイヤレスVPNルータ。
無線LAN AP内蔵モデル、LTE通信機能内蔵モデル等を用意。

無線LAN」関連の特集


スマホやタブレットを業務で活用したい、でも私的利用が業務に影響しないか。業務利用における不安を減らす…



他の会社はナニを使ってる!?購入前にぜひとも知っておきたい!最新「プロジェクタ」売れ筋ランキングをチ…



2015年度は数量ベースで489万2000台、金額ベースでは305億円だった同市場。エンタープライズ…


無線LAN」関連のセミナー

クラウド管理型無線LANソリューションセミナー※Webinar対応可 【ウォッチガード・テクノロジージャパン】 締切間近 

開催日 1月20日(金)   開催地 東京都   参加費 無料

【Webinarでの参加可能】スマートフォン、タブレット端末の普及/業務利用をきっかけに、オフィスでの無線LAN利用は拡大し続けています。国内市場への無線LAN…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008715


IT・IT製品TOP > ネットワーク機器 > 無線LAN > 無線LANのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ