「ノートン」の『フリーWi-Fiセキュリティに関する説明会』に参加してきた。
最近はカフェや空港、ホテルなど、フリーWi-Fiを使える場所が広がってきて便利になったが、その反面リスクも増えてきている。
フリーWi-Fiは、そのリスクについてしっかりと理解した上で使ったほうがよいと思う。
今回、Wi-Fiの種類とフリーWi-Fiの危険性、その対策について基本的な知識を得ることができて、非常に勉強になった。
目次
1. Wi-Fiとは
説明会の内容に入る前に、Wi-Fiについてまとめ。Wi-Fi(ワイファイ)とは、ネットワーク接続に対応した機器(パソコンやテレビ、スマホ、タブレット、ゲーム機など)を、無線(ワイヤレス)でLAN(Local Area Network)に接続する技術のこと。
※LAN(ラン)とは「Local Area Network」(ローカル・エリア・ネットワーク)の略。家庭や会社など限られたエリア内で、機器同士を接続してデータのやりとりを行えるコンピューターネットワーク(通信網)のことをいう。
Wi-Fiと無線LANは同義で使われることが多いが、厳密に言うと違う。
Wi-Fiは、無線LANの中でも、Wi-Fi Allianceという業界団体が認める基準を満たしたブランド名(参考:Wi-Fi - Wikipedia)。
ちなみに、Wi-Fiは、Wireless Fidelity(無線の忠実度)の略とされている。しかし、これは後付けで、由来としては、「Hi-Fi(音響機器などにおいて「原音や原画に忠実な再現」という意味)」と似たような語感の名前にしたくてWi-Fiとなったらしい(参考:Wi-Fi - Wikipedia)。
前置きが長くなったが、ここからがセミナー内容のまとめ。
Wi-Fiはどんなときに使うのか:活用シーン
Wi-Fiは、旅行中や、データ通信量が多い場合に使われることが多い。
Wi-Fiの種類
以下のような種類がある。
- ホームWi-Fi
- 家庭内のインターネット環境。
- 自分でセキュアな環境をつくることができる。
- 公衆Wi-Fi(有料)
- ISPやWi-Fiプロバイダーが提供しているWi-Fi。
- WPA2-AESなど強固な暗号方式のパスワードで保護されている。
- 公衆Wi-Fi(無料)
- お店や空港、ホテルや地方自治体などが提供しているWi-Fi。
- 接続IDやパスワードをお知らせしているものもある。
- パスワードが不要、もしくはWEP方式が多い。
- 野良Wi-Fi
- 誰が提供しているかわからないWi-Fi。
フリーWi-Fiの危険性に関しては、上記の中の「公衆Wi-Fi(無料)」、「野良Wi-Fi」が該当する。
2. フリーWi-Fiの危険性
フリーWi-Fiとは?
無料で使えるWi-Fi。
無料のWi-Fiスポットの中にはセキュリティが適用されていないか、セキュリティが脆弱なものが多く存在する。
不特定多数の人の利便性を重視して、パスワードの入力が必要な「暗号化」をしていないものが多い。
そのため、通信内容を悪意のある第三者に見られてしまう可能性があり、注意が必要。
フリーWi-Fiの危険性
多くの人は、空港、ホテル、カフェなど公共の場所で提供されているWi-Fiにはセキュリティが組み込まれていると思いがち。だが、実際はそうではない。
問題のあるネットワークに接続した場合、ハッカーはWEB上でやり取りされている情報を盗むことができる。そして、入手した情報を違法な「闇サイト」で販売して利益を得たり、その情報を使用して消費者の銀行口座から現金を引き出すこともできる。
フリーWi-Fiの危険なパターンとしては、「通信内容を傍受されるパターン」と「偽Wi-Fiスポットに接続させられるパターン」の2つがある。
- 「通信内容の傍受」は以下のようなWi-Fiに接続したときに起き得る。
- ①暗号化されていないフリーWi-Fi
- 例えば、スマホのWi-Fi設定画面で、鍵マークがないものは暗号化されていないWi-Fi。
- ②暗号化技術が低い(WEP)フリーWi-Fi ※WEPは一番古い暗号化方法
- 例えば、スマホのWi-Fi設定画面で、「セキュリティに関する警告」と書かれているものは初期の暗号化方式を使っているWi-Fi。
- ①暗号化されていないフリーWi-Fi
- 偽Wi-Fiスポットに接続される
- これは、サイバー犯罪者が偽のフリーWi-Fiスポットを設置して利用者を誘い込む手口。
- Wi-Fiスポットの名前に、周辺の駅や空港、大手通信会社の名称を偽って、なりすましのフリーWi-Fiスポットに接続させ、偽サイトやウイルスを仕込んだサイトに誘導し、クレジットカード番号や個人情報を入力させてだまし取る。
- Wi-Fiスポットが偽物か本物か判別するのは難しい。
- そのため、誰でも使えるWi-Fiの使用を控える、接続する前に公式サイトでアクセスポイントの正式名称やセキュリティの種類などを確認する、といった対策が必要。
- 重要な情報はSSLになっているから大丈夫だと思っている人もいるが、リスクはある。
- 確かにそのサービスを使うタイミングは暗号化されていて大丈夫だが、SSL接続しているサイト以外でプライベートな情報をやり取りする場合には盗み見されてしまう。
- 例えば重要なメールの受送信で、受信時はSSLで暗号化されるが、送信時は暗号化されない場合が多い。
- Gmailは暗号化されているが、他サービスは暗号化されていない場合がある。
- 使っているメールサービスが暗号化されるように設定されていなければ、自分で暗号化する設定を行う必要がある。
暗号化技術について
こちらはセミナーでは詳しく触れられていなかったが、知っておくとよいと思う。
Wi-Fiで使用されているセキュリティの認証方法と暗号化技術には、いくつかの種類がある。
- 認証方法
- Wi-Fiはいろいろなところに電波が飛んでいるため、第三者が受信することができる。そのようなことを防ぐための暗号化方式のことを認証方法という。
- パソコンやスマートフォンのセキュリティを設定する際に目にする「WEP」や「WPA」などを指す。それぞれに異なる暗号化技術が採用されています。
- 暗号化技術
- 認証方法それぞれに使われている暗号化の技術のこと。「WEP」「AES」などがある。
- ちなみに認証方法の「WEP」は、それ自体が暗号化技術となっている。
設定される認証方法によって、セキュリティとしての強度が異なる。
Wi-Fiを利用する際には、セキュリティの設定を確認する習慣をつけ、セキュリティの設定がなされていないWi-Fiは使わない方がよい。
- 一般的に設定されているセキュリティの認証方法は以下。
- WEP
- セキュリティ:極弱
- Wired Equivalent Privacyの略。
- 「WEPキー」と呼ばれるキーデータを用いて、不正アクセスを防ぐセキュリティ。この「WEPキー」の生成方法には問題があり、解読法さえ分かっていれば1分足らずで解読できる。
- セキュリティの初期に開発された規格で、現在ではセキュリティ性がほぼ皆無に等しい。
- WPA
- セキュリティ:弱
- Wi-Fi Protected Access の略。
- WEPのWEPキー生成法の問題点を改善した規格。
- 使用している暗号化技術はTKIP(Temporal Key Integrity Protocol)で、WEPよりもキーの構造を複雑にした暗号化技術を使っているため、WEPに比べてセキュリティは向上したが、TKIPは脆弱性があることが判明しており、多少時間をかければWEP同様解読されてしまう。
- WPA2
- セキュリティ:強
- WEPとTKIPの問題点であった暗号化の構築方法を見直し、TKIPと同様のキーデータを取り入れたAES(Advanced Encryption Standard)といわれる暗号化技術を採用した認証方法。
- AESはアメリカ政府にも採用されている暗号化技術で、AESの暗号化を解読するのは困難。
- WPA-AES
- セキュリティ:強
- WPAとAESの暗号化技術を組み合わせた認証方法。WPA2-AESにデバイスが対応していない場合は、こちらを設定する。
- WPA2-AES
- セキュリティ:極強
- WEP2とAESの暗号化技術を組み合わせた認証方法。現在最強のセキュリティ規格。
- WPA2-AESが使用可能であり、デバイスも対応していれば、WPA2-AESを使用する。
- ※PSKモード(パーソナルモード)について
- WPAとWPA2の簡易認証方式として、WPA-PSK、WPA2-PSKがある。
- PSK(Pre-Shared Key)はパーソナルモードとも言い、通信前にアクセスポイントとデバイス間で暗号鍵(パスワード)を共有しておく。Wi-Fiに接続する前にパスワードの入力を行う必要がある。
- ※EAPモード(エンタープライズモード)について
- PSKモードと対をなすものとして、EAPモード(エンタープライズモード)がある。
- 利用者にWi-Fiを使う正当な権利があるかを認証サーバーで判別。
- 例えばNTTドコモが提供しているWi-FiサービスのSSID「0001docomo」は、SIMカードで自動的に認証してくれるエンタープライズモードで、ユーザーIDやパスワードの入力不要。
- WEP
- まとめ
- WEP、WPAの利用は避ける。
- WPA2-AES、WPA-AESのどれかに設定する。
- WPA2-AES、WPA-AESがなければWi-Fiは使わない方が安全。
乗っ取られた場合の被害事例
色々な被害事例が出ている。
こういう被害にはあいたくないと本当に思う。
- ①GPS機能からあなたの居場所を監視
- Wi-Fiからハッカーが侵入したときにスマホのGPS機能から一瞬で現在地がバレる。
- あなたの居場所や行動パターンを監視されストーカー被害に遭ってしまう可能性もある。
- ②LINEやメールが流出&乗っ取り
- LINEの情報やメールの情報の全てがWi-Fiから侵入したハッカーに流出。
- 知らない間に企業情報などの重要な情報が流出してしまう可能性もある。
- ③電話の履歴から友達の情報も流出
- 連絡先に登録されている電話番号も全て流出してしまい、友達が詐欺の被害に遭う可能性がある。
- 自分を守ることは第一だが、友だちも守らなくてはならない。
- ④誰でも簡単にWi-Fiハッキングできるアプリが登場
- 誰にでもハッキングできるセキュリティーツールキットを入手できるアプリがある。
- 素人でも数分で簡単に乗っ取りができ、好きにそのスマホを利用できてしまう。
- 今は誰でもハッカーになれてしまう時代。
- ⑤Wi-Fiの自動接続を繰り返してスマホがクラッシュ
- Wi-Fiの自動接続設定において、スマホやタブレットをクラッシュさせられる。情報を抜き取るだけでなく、無限に再起動を繰り返させられ、端末自体も被害にあってしまうこともある。
- ⑥盗撮や盗聴、遠隔操作で事件に巻き込まれる
- スマホのカメラや録音機能が気づかない間に起動されて、インカメによってスマホを使っている自分の顔が撮影される。
- 家の様子を勝手に録画され、一人でいるときを狙って犯罪に巻き込まれる可能性もある。
- ⑦パスワード流出で見覚えのない高額請求が届く
- 自動入力設定はスマホ上に履歴が保存されてしまっているのでハッカーに情報が渡ってしまう。
- あなたのクレジットカードでキャッシングや買い物をされて見覚えのない高額な請求が届いてしまう可能性もある。
- ⑧撮影した写真や動画が世界中に発信される
- スマホに保存されている旅行の写真や自撮りの写真もハッカーによって流出してしまう。
- その写真や動画がネット上にアップされ、知らない間に全世界に発信されてしまったり、なりすましで犯罪予告をされ事件に巻き込まれてしまう可能性もある。
ハッキングのデモムービー
ハッキングの様子を見ることができて、よりハッキングに対するイメージがリアルになり、リスクに対してもっと敏感にならなければならないと感じた。
3. フリーWi-Fiのリスクへの対策:安全に利用するための方法
フリーWi-Fiのリスクへの対策としては、「誰でもすぐに無料でできる対策」と「お金をかけて万全を期す対策」がある。誰でも今すぐ無料でできる対策
少なくともこれだけはやっておきたい。
- 最も近いネットワークへ自動接続するようにWi-Fi設定をするのは禁物
- 接続の際は利用するアクセスポイントを手動で選んで選択するようにする
- ネットワーク名と接続方法を確認し、正規のWi-Fiスポットに接続しているかを確かめる
- 暗号化されていなかったり暗号化のセキュリティ強度の低い(WEPやWPA)Wi-Fiスポットへの接続を控える。
- フリーWi-Fi時には、オンラインバンキングやオンライン取引を行わない。
- これらの取引は、安全かつVPNで保護された環境で行うようにする。
- VPNはノートンが紹介する製品で利用できる(後述)。
- 自分の使うサービスがHTTPSに対応(鍵マークのついたWebサイト)していない場合は、個人情報の入力を控えるようにする。
お金をかけなくても、知識を持ちセキュリティへの意識を高めるだけでかなりリスクは抑えられる。
以下の冊子に上記のような内容がマンガでわかりやすく書かれているので、こちらも参考になる。
ガイドブック「知らないと怖い フリーWi-Fiでの落とし穴」
お金をかけて万全を期す対策:楽に簡単に安全にフリーWi-Fiを利用する方法
個人情報の漏洩に関するニュースが毎日のように報じられていることで、プライバシーに対する懸念はかつてないほど高まっている。
- 74%の人がインターネットでは個人情報を主体的に保護しなくてはいけないと認識。
- 47%の人がオンラインでセキュリティを維持することは現実世界でセキュリティを維持することよりも難しくなったと答えている。
- 61%の人がフリーWi-Fiを利用して金融情報を入力することは危険だと考えている。
しかし、多くの人はフリーWi-Fiを正しく理解できていない。
知識が足りず、危険な行動をとっている。
- フリーWi-Fiへの接続時にVPNを使用するユーザーは14%
- ユーザーの47%がフリーWi-Fiは外出先での電子メールのチェックや文書の送信、各アカウントのログインに便利だと感じている。
- およそ73%が安全なフリーWi-Fiネットワークとそうでないものを区別できない。
- ユーザーの11%がフリーWi-Fiに接続するために、外部のアプリやソフトウェ場、プログラムをインストールしても構わないと答えている。
フリーWi-Fiで送受信する際のリスクは以下。
- ハッカーによる悪意のあるハッキング⇒金銭的な被害
- 個人情報漏洩
- パスワード漏洩
- Wi-Fiハッキング
- ビッグデータを商用目的で利用⇒行動が筒抜け
- 広告トラッキング
- 位置情報の共有
- 閲覧履歴
意識するだけでは不安が残る。何かあってからでは取り返しのつかないことになることもあり、問題が起きてしまったときの被害が大きい。
そこで、以下の製品を紹介していただいた。
ノートン WiFi プライバシー (最新) | 1年 1台版 | Win/Mac/iOS/Android対応
- 発売日: 2017/03/16
- メディア: License
VPN(仮想プライベートネットワーク)で通信を「暗号化」することで、フリーWi-Fiを使う場合でも第三者にのぞき見されることなく、個人情報を送受信することが可能となる。
※VPNとは、「Virtual Private Network」の略。インターネットに接続されている利用者の間に、仮想的な通信トンネルを構成したプライベートなネットワークのこと。 通信経路を認証や暗号化を用いて保護することにより、第三者が侵入することのできない、安全なネットワークを構築できる。
出典:インターネットVPNとは
今まではAndroid, iOSにしか対応していなかったが、今回Windows、Macにも対応し、安全なVPN Wi-Fiアクセスが全てのデバイスで利用可能になった。
また、インターフェースもどのOSでもほぼ同じなので、使いやすい。
- 『ノートンWi-Fiプライバシー』の特長
- Wi-Fiプライバシー
- フリーWi-Fi利用時に匿名性を維持。
- ハッカーからのぞき見される心配がなくなる。
- グローバルアクセス
- まるで自宅にいるかのような安心感で世界中のどこからでもアプリやウェブサイトにアクセスできる。
- 広告追跡をブロック
- 望ましくない追跡cookieを削除。
- 簡単に使える
- ネットワークの知識不要
- ワンタッチですぐ使える
- 便利
- PC、スマホ、タブレットどれでも使用可能。
- 一台版と三台版があり、三台版だと同時に3つのデバイスで利用可能。
- 安全
- 銀行レベルの暗号化
- 信頼セキュリティベンダーの運用なので安心
- 安心
- 60日間の返金保証
- Wi-Fiプライバシー
- 画面の説明
- VPN接続のステータス遷移
- UIの色で、VPN接続の有無がひと目で分かる
- 赤:暗号化通信なし。
- 青:接続中
- 緑:暗号化通信あり
- VPN接続時のアイコン
- VPNアイコンの有無でも暗号化通信の有無がわかる。
- 使い方
- 簡単に暗号化通信を行うことが可能で、柔軟な設定も可能。
- 世界中の仮想接続サーバーを利用可能
- 主要機能
- 使い方のデモムービー
- 無料のVPN製品との違い
- VPNはフリーのものもあるが、それが信用できないベンダーである可能性もある。
- ゲートウェイでログを取ろうと思えば取れるので、信用できないベンダーの製品を使うのはリスクがある。本製品では、ログは絶対にとらない。
- こういう製品はアップデートが欠かせない。本製品はその点もしっかりしている。無料のものはそこに不安がある。
- デメリット
- このソフトを使用中は、Huluなどの動画サイトを閲覧できない。
- ポケモンゴーなどの位置情報系のゲームなどが使えなくなる。
- そういう時はオフにする
- 動画サイト閲覧時やゲーム時は、このソフトをオフにしてもリスクは低いので問題はなさそう。
こちらの製品はモニターで試用させていただき以下の記事にレビューを記載。
kiyotakakubo.hatenablog.com
まとめ
- フリーWi-Fiはリスクがあることを認知する。
- 最低限、無料でできる対策はしておく。
- 最も近いネットワークへ自動接続するWi-Fi設定にはしない
- ネットワーク名と接続方法を確認し、正規のWi-Fiスポットに接続しているかを確かめる
- 暗号化されていなかったり暗号化のセキュリティ強度の低い(WEPやWPA)Wi-Fiスポットへの接続を控える。
- フリーWi-Fi時には、オンラインバンキングやオンライン取引を行わない。
- 自分の使うサービスがHTTPSに対応(鍵マークのついたWebサイト)していない場合は、個人情報の入力を控える。
- 万全を期すために有料のソフトの導入も検討する。
ちなみにセミナーはアークヒルズカフェ(東京都港区六本木1-3-40)というおしゃれなカフェで行われた。