街中に多く存在するFree Wi-Fiスポット。
とても便利な反面、セキュリティ的に危険であるという認識が広がっている気がします。
実際のところはどうなのでしょうか?
テレワークが当たり前になりどこでも働ける環境が揃っていて、街の至る所で無料インターネット環境が提供されているのに使えないとなるとなんだかもったいない気がしますよね。
今回の記事では、Free Wi-Fiスポットは本当に危険なのか、利用する場合にどのような対策を取ればいいのかを解説します。
Free Wi-Fiは危険なのか?
結論としては、YesでもありNoでもあると言えます。
何の対策もせずに利用することは確かにセキュリティリスクがありますが、Free Wi-Fiの危険性はどんなものかを知り、適切なセキュリティ対策を実施していればリスクは最小限に抑えることができます。
ここからはFree Wi-Fiの種類と危険性を説明し、どのように対策すべきかを解説します。
Free Wi-Fiの種類
Free Wi-Fiは基本的に誰もが利用できるようになっていますが、認証方式については大きく3つに分かれます。
1. OPEN方式
Wi-Fiへの接続時にパスワードを要求されない方式です。パスワードが不要なため誰でも手間をかけずにWi-Fiを利用することができます。
2. パスワード認証方式
Wi-Fiへの接続時にパスワードを要求される方式です。飲食店などは店内、ホテルであれば部屋の中などにSSIDとパスワードが記載されています。
パスワード認証方式で接続する場合は、通信経路が暗号化されます。
また、主に「WPA2-PSK」または「WPA3-Personal」の認証方式を利用します。
3.キャプティブポータル方式
Wi-Fi接続時にWebブラウザで認証画面を表示し、利用規約に同意した場合のみ利用可能になるタイプのFree Wi-Fiです。
認証方式としてはOPENやWPA2/WPA3との組み合わせなど、Wi-Fi機器の仕様によってどのような機能を有効にできるかが変わってきます。
Free Wi-Fiの危険性とは
では、Free Wi-Fiが危険と言われるのはどのような理由からなのでしょうか?
1.通信内容を盗み見られる
Free Wi-Fiに限らず、Wi-Fiに接続した状態で何かの通信(Webサイト閲覧やアプリの利用)を行うと、他のどんなデバイスでも通信内容を盗み見ることが可能です。
これはWi-Fiの仕様に基づく話ですが、Wi-Fiに接続してデータを送信するとデバイスが電波を発し、アクセスポイントが電波を受信します。そのとき発信された電波はアクセスポイントでなくとも受信することができ、その電波を受信してキャプチャーすることができれば誰でもデータを盗み見ることができてしまいます。
イメージとしては、遠く離れた人に大声で話しかけるようなもので、伝えたい人にも声は聞こえるが周りにいる人にも声が聞こえてしまうのと同じ原理です。
※とはいえ受信した電波の通信内容をキャプチャーして解析するにはそれなりの知識と機材が必要になります。
上記「Free Wi-Fiの種類」で説明した「OPEN方式」であれば電波を受信するだけで内容が見れますし、「パスワード認証方式」で暗号化されてあってもパスワードが公開されている時点で復号化(解読)できてしまいます。
余談ですが、最新のセキュリティ規格であるWPA3ではOPEN方式でも通信の暗号化が可能な”Enhanced Open”という機能を搭載しています。
今後はFree Wi-Fiでは「WPA3-Personal」の”Enhanced Open”で構築することが一般的になると思われます。
2.サイバー攻撃を受ける
Free Wi-Fiには通常複数の端末が接続できるようになっており、同じWi-Fiに接続されているデバイス同士で通信できる状態になっている場合もあります。
そのような場合は悪意ある他のデバイスから、OSの脆弱性などを突いてマルウェアを送り込んだり、デバイスに保存されているデータを見られたりする可能性があります。
3.フィッシングサイトへの誘導
もしFree Wi-Fiと同じSSID(Wi-Fi接続名)をした偽Wi-Fiが存在した場合、知らない間に偽Wi-Fiに接続してしまうことが考えられます。
悪意のある偽Wi-Fiに接続してしまった場合、フィッシングサイト等に誘導される可能性があります。
具体的には偽Wi-Fiに接続した際に配布されるDHCP情報(IPアドレスやDNSなど)に悪意あるDNSサーバのアドレスが書き込まれており、そのDNSサーバが”amazon.co.jp”等の名前解決要求に対して、攻撃者が用意フィッシングサイトに誘導するように振る舞い、クレジットカード情報などを入力させられ情報が抜き取られる、といった被害が考えられます。
※実際には”https://amazon.co.jp”等のhttpsサイトへの接続要求に対してフィッシングサイトに誘導された場合はブラウザから警告画面が出ますが、その警告を無視してしまう人も多数存在すると考えています。
必要な対策
上記で紹介した危険性に対しては、下記のような対策が有効です。
1.VPNソフトを利用
VPNとはテレワーク等でも利用されますが、通信相手と仮想的にトンネルを作る技術のことです。一般的にはトンネルと同時に暗号化もセットで利用します。
VPNでトンネリングかつ暗号化することにより、Wi-Fiの通信データが盗み見られても実際の通信データは暗号化されたトンネルを通っているので、データを解析することができません。
最近ではセキュリティソフトにオプションとしてVPN機能が付いている場合もあります。
そもそも利用するVPNサービス自体に信頼性が無いと本末転倒となるため、無料のVPNサービスは避けたほうが良いでしょう。
また、勤務している企業でVPNソフトを配布されている場合はそのソフトを利用するのが確実です。
2.SSL(TLS)通信のみ利用する
VPNと似た理由になりますが、SSLやTLSといった暗号化技術(HTTPS等)を利用することにより、Wi-Fiでの通信データそのものを暗号化し情報漏えいを防ぎます。
SSL(TLS)による暗号化を破ることはかなり困難なので、ほとんどの場合は安全であると考えていいと思います。
OPEN接続方式でかつHTTP(非SSL)通信になると最悪で、平文の通信が誰にでも見られる状態になります。
もし利用するアプリがSSL通信かどうかわからない場合は、クレジットカードや個人情報など秘匿性の高い情報はやり取りしないようにしましょう。
3.パーソナルファイアウォールを有効にする
パソコンでファイアウォールを有効化することにより、外部からの攻撃を防ぎます。WindowsやMacではデフォルトでファイアウォールがインストールされていますので、有効化にした後に必要な通信のみ許可することを検討しましょう。
(Macではデフォルトで無効になっています)
もしくはサードパーティ製のアンチウイルスソフトに付属している場合もありますので、そちらが正常に動作しているかも確認が必要です。
Free Wi-Fiでは、同じSSIDに接続したデバイス同士の通信が禁止されていることもあります。その場合は問題ありませんがそれを判別する手段が無いため、ファイアウォールを有効化させておくことを推奨します。
4.警告画面が出たらブラウザやアプリを閉じる
Chromeなどのブラウザでは、フィッシングサイトなどの不審なサイトを開こうとすると警告画面が表示されます。そのような場合は素直にページを閉じてアクセスしないようにしましょう。
警告画面の例
まとめ
Free Wi-Fiスポットは便利な反面、セキュリティ的な危険性も存在しています。
適切な対策を取ることでリスクを最小化することができますが、ここで挙げた対策を全て行っても100%安全ではありません。
Wi-Fiの仕組みや危険性をしっかりと理解し、利便性を享受していきましょう。
