続々増える公衆無線LAN…安全に使うには?

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

続々増える公衆無線LAN…安全に使うには?

2016/05/24


 2020年の世界的なスポーツイベントの東京開催を控え、国や地方自治体が公衆無線LANの促進に注力している。これまでの取り組みと違うのは、事前の設定などなしに無料で手軽に使えるようにしたサービスが増えている点だ。これらは主に訪日外国人向けの施策ではあるものの日本人の利用を排除するものでもない。今回は公衆無線LANのセキュリティについて再考しよう。

無線LAN

「フリーWi-Fi」の利用率が3倍の伸び

 オフィスネットワークの無線LAN化が進んでいる。キーマンズネットが会員向けに実施した実態調査によれば全体の65%が導入済みで、必要性を感じないという回答は2割を切った(無線LANの導入状況(2016年)・前編)。

 これは同時にネットワークに接続できるデバイスの多様化にもつながっている。近年、「ワークスタイルの改革」に取り組む企業は、その手段としてノートPCやスマートフォン、タブレットの導入を進めている。そして、これらモバイルデバイスの「社外への持ち出し」を認める企業が6割にのぼる。

 また、情報処理推進機構(IPA)が2015年に実施したセキュリティ意識調査では「スマートデバイスを公衆無線LANサービスなどのフリーWi-Fiに接続する割合は28.7%で、前年の3倍以上になった」という結果も出た。あくまでも一般ユーザを対象とした調査結果ではあるものの、普段から“便利に使っている”環境をビジネスシーンで使わないとは限らない。

図1 無線LAN(Wi-Fi)を使ってスマートデバイスをインターネットに接続する方法
図1 無線LAN(Wi-Fi)を使ってスマートデバイスをインターネットに接続する方法
出典「2015 年度情報セキュリティの脅威に対する意識調査」
資料提供:IPA

 街中のカフェで仕事をする人も散見されるが、まだまだ少数派かもしれない。だが、出張時に交通機関やホテルなどの無線LANサービスを利用する人はいる。まさにこのようなユーザを狙った標的型攻撃が報告されている。脅威事例としては少し古いものとなるが、2014年11月にロシアのKaspersky Labが発表した「Darkhotel」攻撃だ。攻撃者は事前に高級ホテルのネットワークやシステムに侵入し、わなを仕掛けているのだ。

 ホテルの無線LANを利用する際にはSSIDとパスワードを入力して利用するケースが一般的だ。Darkhotelの場合は、更にログイン画面を表示して名前や部屋番号を入力させて「プライベートで安全なネットワーク」を印象付ける。ユーザが“ログイン”するとGoogle ToolbarやAdobe Flashなどのツールのアップデートに見せかけたバックドアのインストールへと誘導する。これに感染してしまうと機密情報などがひっそりと持ち去られてしまう。同社によれば日本人ユーザの感染者が非常に多いマルウェアだ。

 この攻撃はホテル宿泊者を狙ったものだが、今後、公衆無線LANサービスが増え、接続されるデバイスの種類が多様化していけば、攻撃者もそのターゲットに合わせた新たな攻撃手法を編み出すだろう。どのように対策すべきだろうか。


1

公衆無線LAN、「パスワードがあるから大丈夫でしょ」は本当か

 公衆無線LANに限った話ではないが、無線LANは電波の出力範囲内にいれば、誰でも容易に通信内容を傍受できる。そして、アクセスポイントとユーザ端末との間の通信が暗号化されていなければ、そこを流れるデータは誰でも盗聴可能だ。それゆえ「鍵のかかっていない無線LANは怪しい」と避ける人が多い。

 だが、これは「パスワードの入力が求められるアクセスポイントに接続すれば大丈夫だ」ということと同義には決してならない。例えば、街中のカフェなどが独自の顧客サービスとして提供するWi-Fi接続の場合、接続用のSSIDとパスワード(パスフレーズ)が壁に張り出されていたり、テーブルの上の利用手引に書かれていたりする。「暗号化されている」ので安全そうに見えるが、暗号化のための鍵が分かれば復号もたやすいので過信は禁物である。

 また、悪意のある者が同じSSIDとパスフレーズを使った偽アクセスポイントを設置する可能性もある。同じ公衆無線LANサービスだと勘違いして電波の強いアクセスポイントに接続したら、隣に座っている攻撃者のノートPCにつながってしまうこともあるのだ。この結果、通信内容が盗聴され、情報漏洩や不正アクセスの原因ともなり得る。

セキュリティ情報局にご登録頂いた方限定で「続々増える公衆無線LAN…安全に使うには?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


無線LAN/続々増える公衆無線LAN…安全に使うには?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「無線LAN」関連情報をランダムに表示しています。

無線LAN」関連の製品

ペーパーレス会議システム「SONOBA COMET」 【CIJ】 FEREC 【ネットスプリング】 FortiGate 【図研ネットウエイブ】
ファイル共有 UTM UTM
参加者のいずれか1台のタブレット端末(iPad)を“発表者”として、資料を共有できるペーパーレス会議システム。 IDとパスワードによる「ユーザ認証」「アクセスコントロール」「ログ収集」を1台で実現するアプライアンスタイプのLANアクセス管理システム。 ファイアウォールをはじめとした多彩なネットワークセキュリティを単一のアプライアンスで提供。独自開発プロセッサによる最高水準の性能と高コストパフォーマンスを両立。

無線LAN」関連の特集


3D対応や映像に直書きできる製品、ケータイやデジカメ搭載プロジェクタまで!「最新プロジェクタ」の使い…



MSやGoogleの自社開発によるハードウェア投入によりますます活気づくメディアタブレット市場。最新…



PCなどあらゆる電子機器から絶えず放出されている電磁波。実はここから情報が盗まれる可能性が!なんと電…


無線LAN」関連のセミナー

【熊本】法人向け文教・観光Wi-Fiセミナー 【バッファロー】 締切間近 

開催日 12月8日(木)   開催地 熊本県   参加費 無料

バッファローのWi-Fiプロフェッショナルが、現在の市場動向を踏まえた当社ならではの文教・観光ソリューションを製品と共にご紹介し、皆様の皆様のビジネスに役立つ情…

【福岡】法人向け文教・観光Wi-Fiセミナー 【バッファロー】 締切間近 

開催日 12月7日(水)   開催地 福岡県   参加費 無料

バッファローのWi-Fiプロフェッショナルが、現在の市場動向を踏まえた当社ならではの文教・観光ソリューションを製品と共にご紹介し、皆様の皆様のビジネスに役立つ情…

【広島】法人向け文教・観光Wi-Fiセミナー 【バッファロー】 締切間近 

開催日 12月6日(火)   開催地 広島県   参加費 無料

バッファローのWi-Fiプロフェッショナルが、現在の市場動向を踏まえた当社ならではの文教・観光ソリューションを製品と共にご紹介し、皆様の皆様のビジネスに役立つ情…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008715


IT・IT製品TOP > ネットワーク機器 > 無線LAN > 無線LANのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ