コラム

 公開日: 2015-03-31  最終更新日: 2015-07-07

公衆無線LANのセキュリティ対策

先日、総務省から「公衆無線LAN利用に関する情報セキュリティ意識調査結果」という資料が公開されました。
現在、国では観光立国の推進や2020年東京オリンピック/パラリンピック開催を見据えて、訪日外国人や国内観光客が容易に情報アクセスできるよう、公衆無線LANの促進に取り組んでいます。その一環で現段階での意識調査を行った結果が公表されたものです。
調査結果として、インターネット接続手段としての公衆無線LANは重要な位置づけを占める一方で、利用者側のセキュリティ意識が低く、基本とされる対策も行っていない割合も高いという結果でした。特に訪日外国人よりも日本人の方がその傾向が強かったようです。

調査結果概要

まずは、総務省の行った調査の結果について確認します。
観光先で利用するインターネット通信手段について確認したところ、公衆無線LANが重要な通信手段となっていることがわかりました。特に日本人ではその傾向が強いようです。また、有料よりも無料の無線LANの方が圧倒的に多いという結果でした。
観光先で利用するインターネット通信手段について(訪日外国人)
観光先で利用するインターネット通信手段について(日本人)

無料の無線LANの利用割合が大きいということで、公衆無線LANを使用する際の脅威についてどのくらい認識され、対策されているかについて確認したところ、脅威についてはある程度認識されているにもかかわらず、対策の実施率は大きく低下するという結果でした。特に日本人については、認知度と対策実施率のかい離が大きいことがわかりました。
別の調査では、無料サービスであっても提供者側がセキュリティ対策を実施すべきと考えているユーザが6割前後を占めていることも影響していると考えられます。
、公衆無線LANの脅威認識度と対策実施率

また、個々の対策についても訪日外国人と日本人とで実施している対策の傾向は類似していますが、ほとんどの項目で日本人の方が実施率は低いという結果でした。特に公衆無線LAN利用時の基本的な対策とされる項目(内容については後述)は全体の2~3割程度でした。


公衆無線LANを利用する際の自衛策

オフィスや家庭で無線LANを使用する場合は、暗号化の設定を行っていることから、セキュリティ上のリスクは軽減されています。しかしながら、公衆無線LANについては、多数の不特定ユーザが使いやすいように、アクセスする際のパスワードが共通化されて公開されていたり、暗号化レベルを低く設定していたりします。特に無料サービスの場合は、セキュリティ対策が行われていないこともあります。
無線LANは、アクセスポイントから電波の届く範囲であれば利用できることが利便性の一つですが、一方で悪意のある者がその電波の範囲に入れば通信を傍受されてしまうリスクが発生することになります。また、最近では通信を盗聴するためにわざとノンセキュリティの無線LANを設置していることもあるそうです。
それでも、どうしても外出先で公衆無線LANを使用しなければならない局面があった場合、どのようなことに気をつければいいでしょうか。以下に代表的な対策を提示します。なお、確認手段はOS等によって変わるので、ご自身でマニュアル等確認の上、対応ください。

1.端末のOSやセキュリティソフトを最新状態にする
公衆無線LANに限らず、インターネットに接続する端末については基本中の基本の対策です。今後はスマートフォンやタブレットに対する攻撃が増加することも想定されるので、Windows PCだけでなく、すべての携帯端末についても対応することが望まれます。

2.端末のファイル共有を禁止する
公衆無線LANに接続するPC等のファイル共有機能が有効になっていると、端末に保存されているファイルを読み取られたり、逆に不正なウィルスを送り込まれたりする可能性があります。

3.無線LANを使用しない時はWi-Fi設定をOFFにする
Wi-Fi設定を常時ONにすると、無線LANを使用していなくても端末が勝手にアクセスポイントを探して自動接続してしまうことがあります。その場合、気付かないうちに無防備な通信を行い、盗聴されたり、端末に侵入されたりする可能性があります。面倒に思うかもしれませんが、都度対処しましょう。

4.知らないSSIDには接続しない
SSIDとは、Service Set Identifierの略で、無線LANにおけるアクセスポイントの識別名のことです。サービス提供が明示されていない場所で、見たこともない名称のSSIDにアクセスすることは、先に述べた盗聴目的のアクセスポイントの可能性があります。

5.アクセスポイントの暗号化種類の確認
公衆無線LANでアクセスしたアクセスポイントの暗号化状況について確認してください。暗号化されていない場合は通信が盗聴される可能性があります。また、暗号化されていても、その暗号化方法がWEPであれば、暗号化されていないのとほぼ同義の状態です。どうしても利用したい場合は、一般の検索サイトやニュースサイト等、盗聴されても問題の無いようなサイトの閲覧に限定しましょう。

6.SSLサイトの確認と重要な情報入力の適切な対応
公衆無線LANに接続してログイン情報やクレジットカード番号等の重要な情報を入力する場合には、入力しようとしているサイトがSSL(Secure Sockets Layer、暗号化通信に対応するサイト)であることを確認してください。URLが「https」で開始されていたり、ブラウザに鍵マークが表示されていたりする場合は、SSLを利用するサイトです。また、SSLが使用されていても電子証明書のエラーが表示される場合は、不正なアクセスポイントの可能性があるので、認証等の操作はやめましょう。
また、適正なSSLサイトだとしても、盗聴リスクを軽減するため、公衆無線LANでの認証入力等は必要最小限にしましょう。

公衆無線LANのサービスを提供する際の注意点

これまでは利用者側の視点で見てきましたが、飲食店やカフェ、宿泊施設、等を営んでいる方々は、公衆無線LANのサービスを提供している、あるいは今後サービスを提供しようと考えている方々もいらっしゃるでしょう。また、上述したように、無線LANサービスの提供者側がセキュリティ対策を実施すべきと考えているユーザが多く存在することも事実です。ここでは無線LANのアクセスポイントを設置する上での留意点についてまとめてみました。

1.無線LANサービスの利用者の安全を確保するための対策
1-1.強固な暗号化の設定
無線LANには必ず暗号化通信の設定をしてください。暗号化の方法は主にWEP(Wired Equivalent Privacy)、WPA(Wi-Fi Protected Access)、WPA2とありますが、WEPは脆弱性が明らかになっており、リスクが高いです。WPAまたはWPA2による暗号化の設定をしましょう。

1-2.無線LANで接続している端末同士の通信を遮断する設定
同じアクセスポイントに接続する端末から無断でアクセスされることを防止するため、「ネットワーク分離機能」や「プライバシーセパレータ機能」と呼ばれる設定(機器によって呼び方は異なりますが、ほぼ同一の機能です)を行いましょう。

1-3.無線LAN利用者への適切な情報の開示
無線LANの利用者に対して、安心してサービスを利用する判断ができるように、以下の情報を提供しましょう。
・無線LANサービスの提供者と利用条件:料金や利用時間、等
・無線LANのセキュリティ内容:暗号化方式、等
・無線LAN を利用する上での危険性、等 :利用者の判断と責任においてサービス利用するため

2.提供する無線LANサービスの悪用を防ぐための対策
2-1.管理画面のパスワード変更
PCやサーバー機と同様、無線LAN機器の設定を行う管理画面にログインするための認証情報を初期設定から変更しましょう。

2-2.SSID(Service Set Identifier)の名称変更
無線LAN機器にはデフォルトでSSIDが設定されていますが、メーカー名や機種名の情報を含む名称になっている場合があります。該当する機器にセキュリティ上の問題が発覚した場合、攻撃されて乗っ取られる危険性があります。余計な情報を第三者に与えないため、SSIDの名称を変更しましょう。

2-3.アクセスログの保管
無線LANサービスにアクセスした端末の情報や、エラー情報等のアクセスログを一定期間保管するようにしましょう。後日悪意のある利用が明らかになった場合、その時点の状況を確認できるように、あるいは情報提供できるようにしましょう。

公衆無線LANの利用は、ビジネスにおいてもプライベートにおいても、今後利用する局面が増加すると考えられます。これに伴い、悪意のある盗聴や攻撃も増加することが予想されます。自分自身や会社の重要な情報を盗まれないためにも、最低限の対策を実施するとともに、公衆無線LANを使用する際は、細心の注意をもって利用するようにしましょう。また、企業内研修や教育の中で、十分に周知させることも必要だと思います。

なお、家庭で無線LANを設置する際には、上記と同じ対応もあれば、逆の対応もあるので、ご留意ください。

弊社では無線LANの設置や運用に関するコンサルティングやアドバイスを実施しております。
コンサルティングサービス-リスク管理
コンサルティングサービス-ITマネジメント

また、セキュリティに関する社員教育のサービスも提供しております。
トレーニングサービス

お問い合わせフォームは、こちらです。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

0

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

大きな被害が発生した熊本地震の被災地では、まだ余震の続く中で復興作業が行われています。このような大地震発生等の事象に備えて、多くの企業では防災対策や業務継...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
マイナンバー制度と年末調整等

今年も残すところ2ヶ月という時期となりました。給与計算関連の業務担当者にとっては、年末調整、及び法定調書等...

[ マイナンバー制度 ]

水害に対応するための簡易的なBCP策定のすすめ

ここ数年、日本各地で台風や集中豪雨による水害の発生や被害が増えています。もし、皆さんの会社や施設が水害に遭...

[ BCP・防災 ]

2016年上半期のネットバンキング不正送金被害状況
イメージ

先日、警察庁から今年上半期(2016年1月~6月)に発生したインターネットバンキング利用者の預貯金を狙った不正送...

[ セキュリティ ]

メールマガジンなどの不要なメールを安易に「配信停止」していませんか?

毎日の様に送信されてくる、勧誘や告知、広告などを目的としたメールマガジンや迷惑メールにうんざりしている方も...

[ セキュリティ ]

「ポケモンGO」の偽アプリや偽サイトに注意!

海外で先行配信されていたスマートフォン向けゲームアプリ「ポケモンGO」が日本で配信開始され、社会現象となって...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ