公衆Wi-Fiネットワークは、多くの人にとって現代の便利なものと考えられてきました。自宅でインターネット回線がない場合、ほとんどの人は仕事やその他の目的のためにWi-Fiを利用しています。無料でインターネットが使えるという主な利点がありますが、セキュリティ上のリスクも存在しています。
本コラムでは、それらについて詳しく説明します。公衆Wi-Fiネットワークに存在する一般的なセキュリティ問題について学びます。公衆無線LANの基本的な仕組みと、安全かつセキュアに利用するためのベストプラクティスについて説明します。
本コラムは、公衆無線LANの利用者だけでなく、地元で無料Wi-Fiを提供している企業オーナーやフランチャイズ加盟店向けに作成しました。どのような場合でも、ハッカーが考え出すサイバーセキュリティリスクを心配することなく、無料Wi-Fiを活用するための対策を積極的に講じる必要があります。
公衆Wi-Fiネットワークを理解する
公衆無線LANは、コーヒーショップ、空港、ホテル、公共図書館など、無料無線LANが利用できる場所に設置されているのが一般的です。このサービスは、インターネットにすぐにアクセスする必要がある人が利用できます。
経済的な制約から自宅でWi-Fiを利用しない人も少なからずいます。また、自宅から遠く離れた場所にいるため、Wi-Fiに頼る人もいる。いずれにせよ、公共のWi-Fiネットワークは現代の利便性と見なされていいます。
公衆無線LANの特徴は?
Wi-Fiネットワークには、一般に提供されているいくつかの異なる特徴があります。ここでは、それぞれの特徴をご紹介します:
- アクセシビリティ: これは主な特徴のひとつです。近隣の人たちに幅広いアクセスを提供するものです。接続はシームレスで簡単、数秒で完了します。オンライン世界との接続が可能になり、ソーシャルメディア、Eメール、ウェブブラウジングなどを利用することができます。
- インフラ: 公衆Wi-Fiネットワークは、ユーザーが同時に接続して利用することができます。これは、共有インフラで動作するためです。複数の人が公衆Wi-Fiを利用できるにもかかわらず、混雑が発生することがあります。混雑が発生すると、ネットワークのパフォーマンスが低下する可能性があります。
- 帯域幅:これらのワイヤレス・ネットワークは公衆回線であるため、利用できる帯域幅は限られています。これは、複数のユーザーを収容するために必要不可欠な欠点と考えられています。ユーザーが直面する主な問題は、ネットワーク・パフォーマンスの低下と、ピーク時でも速度が低下することです。このような速度やパフォーマンスの問題は、データ消費量が多ければいつでも発生する可能性があります。サイズの大きいファイルの転送、オンラインゲーム、高画質コンテンツのストリーミングなどのアクティビティのために公衆無線LANを使用する場合は、画質の低下、時折発生するバッファリングなど、パフォーマンスや速度に関する問題が発生する可能性があります。
- プライバシー:公衆無線LANを利用しようとする人は、プライバシーに関する懸念を口にすることが多い(それは当然です)。その主な理由は、Wi-Fiが共有ネットワーク上で利用できるからです。つまり、接続時に個人情報やその他の機密情報を送信する可能性があり、個人情報が危険な状況に置かれる可能性があるということです。オンラインで買い物をするつもりなら、クレジットカードを使うことは考え直した方がいいかもしれない。とはいえ、プライバシーの欠如は、ハッカーの能力を利用してこの情報を傍受する機会を提供する可能性があります。また、Wi-Fiルーターの設定によっては無許可とはいえ、他利用者の端末のアクセスを試みることもできます。このような理由から、公衆無線LANを利用する際には、自分自身を守るセキュリティ対策を実施することが重要です。
- 信号強度: 公衆無線LANの信号強度は、いくつかの要因によって1日の中で変動することがあります。これには、混雑状況、障害物、アクセスポイントからの距離など複数の要因があります。同様に、アクセスポイントの近くにいる場合は、アクセスポイントから離れている場合に比べて、端末の信号が強くなることがわかります。つまり、接続の信頼性は信号の強さによって異なります。
- 接続の信頼性: 公衆無線LAN接続の信頼性は、いくつかの要因によって異なります。最も一般的なのはネットワークの混雑で、他の電子機器からの干渉もそのひとつです。ルーターや信号の邪魔になる物理的な障害物も悪影響を及ぼします。このような理由から、接続速度が遅くなったり、接続が切断されたりして、再接続を繰り返すことになります。
- セキュリティ対策: 公衆Wi-Fiネットワークにおいて、最も顕著な問題のひとつは、セキュリティ対策が限定的であることです。ユーザーのデータやプライバシーは、プライベートネットワークと同じように保護されるべきです。このような懸念が存在する理由は、公衆無線LANが、ユーザーがタイムリーにネットワークに接続できるようにすることに重点を置いているためです。このような優先順位は、公衆無線LANプロバイダーが当たり前のことを見落としてしまう原因となっています。
- 制限: 公衆無線LANは通常、ネットワークリソースを効果的に配分するために制限を設けています。つまり、ピアツーピア接続、ファイル共有、あるいは特定のウェブサイトの制限などのアクティビティが、ネットワークによっては可能になります。
公衆Wi-Fiネットワークにありがちな誤解とは?
公衆無線LANの利用者が真実だと思っている誤解があります。実際には、見かけとは違うこともあります。公衆無線LANを利用する際の実際の真実を知るために、これらの誤解を解き明かしていきましょう。
プライバシーと安全性を提供しない
公衆無線LANでは、プライベートネットワークが提供するようなプライバシーやセキュリティは提供されません。ユーザーに迅速でシームレスな接続を提供することが最優先されるため、オンラインのセキュリティは見過ごされがちです。
公衆Wi-Fiを使うことの大きなリスクのひとつは、潜在的なセキュリティ・リスクを自ら招いてしまうことです。他のユーザーが、ログイン認証情報や、自分だけが閲覧できると思っていた機密データを傍受するなど、悪意のある目的を持っている可能性があります。公共のWi-Fiネットワークはプライベートでも安全でもないため、自分の端末にあるデータを保護するために必要な予防措置を取ることをお勧めします。
ウェブサイトやソーシャルメディアのプロフィールにログインする必要がある場合は、より良い保護のために二要素認証の利用を検討してください。また、フィッシングリンクやサイバー攻撃に関連するものなど、認識できないリンクが送られてくる可能性がある場合にも注意が必要です。
無防備なユーザーが知ってか知らずか、盗聴や盗撮の被害に遭っている可能性もあります。そのため、近くにいても遠くにいても、不正アクセスされる可能性のある機会をシャットダウンすることが重要です。
もうひとつ検討すべきなのは、バーチャル・プライベート・ネットワーク(またはVPNサービス)の利用です。これは、IPアドレスを隠しながら暗号化された接続を提供するように設計されています。ウェブサイトやオンライン・サービスに安全にアクセスすることができます。
頻繁に訪れるウェブサイトであっても、SSL証明書があるかどうかを確認することです。
ただ、安全なネットワーク上に公衆無線LANは存在しないことを覚えておいてください。したがって、接続するたびに公衆Wi-Fiのリスクにさらされる可能性があります。必要な保護対策が講じられていることを確認し、あなたのデバイスが公共の場でも使えることを確信しましょう。
これには、アンチウイルス、ファイアウォール、その他アプリやソフトウェア、使用する可能性のあるプログラムに関連するセキュリティパッチの最新更新版をインストールすることが含まれます。
見慣れないリンクにアクセスしたり、未知のファイルをダウンロードしたりしてはならないことは、お分かりだと思います。そうすることで、マルウェアや悪意のあるソフトウェアのインストールを含むサイバー攻撃を受ける可能性があります。ハッカーは、あなたの個人データを傍受する方法を見つけます。公共のWi-Fiネットワークは、ネットワークが保護されていない可能性が高いため、悪意ある行為をはるかに容易にします。
ただし、ドコモ、au、ソフトバンクなど通信キャリアに契約しているスマートフォンが自動的に接続する公衆Wi-Fiに関しては「モバイル・オフローディング」と呼ばれ、携帯回線と同様のセキュリティが担保されています。コンビニに近付くと自動的に接続される通信キャリアによる公衆Wi-Fiは安全であるということです。ただし、通信キャリアのSSIDを持ちながら自動接続されない場合は、偽物である可能性がありますので、手動で接続しないでください。非常に危険です。
常に電波が強いとは限らない
公衆無線LANの電波強度は、常に強く信頼できるとは限りません。様々な要因によって変化します。アクセスポイントの近くにいれば、信号は強くなります。しかし、アクセスポイントから離れれば離れるほど、信号は弱くなります。
ネットワークの混雑や障害物も信号強度に悪影響を及ぼします。信号が途絶えたり、途切れたりする可能性が高くなります。
帯域幅に制限がある
すべてをこなせる帯域幅が得られると思いますか?もう一度考えてみてください。容量は想像以上に限られています。
Wi-Fiは共有ネットワーク上にあるため、同時接続が可能です。そうなると、ネットワークの速度は低下します。ピーク時には混雑が予想されます。
公共の場が高速で信頼できるWi-Fiを提供している場合、常にそうであるとは限らないことを覚えておいてください。他の人がすでに接続している時間帯にアクセスすることになるかもしれません。運が良ければ、誰も接続していない時間に接続できるかもしれません。
利用制限がある
自宅のWi-Fiネットワークでは、制限なくウェブサイトにアクセスできるかもしれません。しかし、公共の場ではそうはいきません。つまり、普段自宅でアクセスしているウェブサイトが、喫茶店のような公共のネットワークでは簡単に利用できない可能性があるということです。
wi-fiネットワークの制限にご注意ください。wi-fiホットスポットによって異なるかもしれませんが、それでも制限には理由があります。制限を回避するためにVPNを使用することもできます。
しかし、そのような解決策が常に保証されるとは限りません。
公衆Wi-Fiのセキュリティ・リスク
公衆無線LANの実態についてご理解いただけたところで、セキュリティ・リスクについてさらに詳しく説明します。一般的に存在する4つの攻撃と、それらがどのように無防備なユーザーに脅威を与えるかを見ていきます。
以下は、注意すべきリスクです:
マン・イン・ザ・ミドル中間者攻撃
MitM攻撃として知られるこの攻撃の目的は、盗聴です。その仕組みは、あるコンピュータがインターネット・ネットワークに接続。次に、ウェブサイトやサービスへの接続を作成。攻撃者はそこから、存在する可能性のあるあらゆる脆弱性をつかむことができます。
あるユーザーと別のユーザーとの間に存在する可能性のある通信を読むために、彼らはMitMを使用します。では、この種の攻撃でサイバー犯罪者はユーザーから何を得ることができるのでしょうか?これには、ログイン情報、クレジットカード情報、あるいは安全だと思っていた口座情報などが含まれます。ブラウザーに暗号通信のマークが付いていても鍵情報も取得されるため解読されてしまいます。
攻撃者は、あなたが承認していない送金や、あなたが承認していないパスワードの変更を受ける可能性のある十分な情報も入手する可能性があります。MiTM状況下では個人情報窃盗の可能性があるのです。
攻撃者は、信頼できる人物になりすますことができます。例えば、e コマース・サイトを利用していて、カスタマーサービスを名乗る人物とのチャット・ボックスがポップ アップ表示されるかもしれない。疑うことを知らないユーザーにとっては、標準的な操作手順のように見えるかもしれません。
しかし、そのウェブサイトに精通している人にとっては、何がそのようなウェブサイトにとって普通で、何がそうでないかを知っています。
不正Wi-Fiホットスポット(”Evil Twin”)
盗聴やデータ傍受が行われるのは、MitM攻撃だけではありません。実際、不正なWi-fiホットスポットや「邪悪な双子」と呼ばれるバリエーションが存在します。この攻撃の目的は、一見何の変哲もない公衆Wi-Fiネットワークに接続する機会を設定することです。
このサイバー攻撃には、公衆ネットワークが実装しているセキュリティ・システムをバイパスする能力があります。利用者がこの偽のWi-Fi接続に接続されたとき、データが傍受されることになります。すべての利用者が、Wi-Fiネットワークの名前などの微妙な違いに気づくことができるわけではありません。
偽のアクセス・ポイントは簡単に設定できるため、サイバー犯罪者にとっては攻撃プロセスが簡単になってしまいます。偽のアクセスポイントを見破るには、接続可能なネットワークのリストに注意を払う必要があります。例えば、あなたが地元のコーヒーショップでWi-Fiに接続しようとしているとします。
似たような、あるいは同じ名前のネットワークに気づいたら、そこのスタッフに知らせることが重要です。一方、このような攻撃から身を守るために、VPNの利用を検討しましょう。
パケット・スニッフィング
このサイバー攻撃をかぎつける勘を持っている必要ありません。しかし、暗号化されていないネットワークと、そこにデータパケットを送信する端末が必要です。攻撃者はソフトウェアを使ってデータを読むこともできます。
Wiresharkのような、ネットワーク・トラフィックを解析するソフトウェアの使い方を教えてくれるウェブサイトがあります。このような分析の目的は、ユーザーに危害を加える可能性のある脆弱性やセキュリティ上の脅威を発見することです。
もう一つの衝撃的な事実は、パケット・スニッフィングが必ずしも違法行為ではないということです。これは、パケット・スニッフィングを採用している企業のIT担当者が、自社のネットワークが安全な接続を提供しているかどうかを確認し、疑わしいインターネット・トラフィックを発見するために、パケット・スニッフィングを利用しているという事実によるものです。つまり、攻撃者は合法的な行為を大量破壊兵器として利用しているのです。
このことは、最も罪のない慣行でさえ、悪意のある目的のために利用される可能性があることを示唆しています。無自覚なユーザーがそれを無害なものと見なす理由がもうひとつあります(実際は見かけほど良くないのに)。
サイド・ジャッキング
この攻撃はセッションハイジャックとしても知られています。また、パケット・スニッフィングの手口も使われます。ここからが面白いのですが、攻撃者は同じ場所にいて、リアルタイムでこの手口を使います。最大の衝撃は、この攻撃が暗号化さえも突き破ることができる高度な攻撃だということです。
公衆無線LANは一般的に安全でないネットワークであるため、このような攻撃を行うには最適な場所なのです。その仕組みは、暗号化されたネットワーク経由で送信されたログイン情報を使うというものです。ログインはすぐに確認されます。
何が起こるかというと、ウェブサイト自体が暗号化されていないです。そのため、ハッカーはこの機会にあなたのオンライン・セッションを乗っ取ります。ハッカーは、あなたがその時点でログインしているプライベート・アカウントにもアクセスできます。
攻撃者はすぐにデータを傍受するマルウェアをダウンロードします。個人情報の盗難が発生する可能性は十分にあります。ソーシャル・メディア上でのあなたの存在でさえ、あなたが知らないうちにサイド・ジャッキングの犠牲者になっていた場合、問題につながる可能性があります。
公衆Wi-Fiを安全に利用するためのベストプラクティス
公衆無線LANを可能な限り安全に利用するためには、ベストプラクティスに従うことが不可欠です。以下は、次回公衆ネットワークを利用する際に考慮すべきリストです:
HTTPSを使う
通常のHTTPとHTTPSの違いは何でしょうか?後者は、リクエストとレスポンスを暗号化するためにSSLを使用し、より高い安全性とセキュリティを確保します。アクセスしたウェブサイトのアドレスバーを確認ください。
URLの中にHTTPSがあることに気づきますか?答えが「はい」なら、安全なウェブサイトであることを意味します。繰り返しますが、安全でセキュアなウェブサイトかどうかを判断するには、ちょっとした観察が必要です。
ただし、中間者攻撃ではhttps通信でも鍵を取得するため内容を容易に解読されてしまいます。
VPNを活用する
VPNは公共のネットワーク環境で使うのに最適です。これはVPNがあなたのデータを暗号化し、あなたのIPアドレスを悪意のある第三者に知られないようにしてくれるからです。データ通信量と帯域幅の両方でスロットルを防ぐことができます。
つまり、公衆無線LANの2つの欠点を回避する手段としてVPNを使うことができます。ファイル転送やストリーミング・コンテンツ、あるいはお気に入りのウェブサイトにアクセスする際の制限を回避できるかもしれません。
ネットワークの確認
接続しているネットワークが本物かどうかを確認することは重要です。これにより、場違いな特定のネットワークに接続することを防ぐことができます。また、接続しようとしているWi-Fiネットワークの名前に関する情報を知っておくことも役立ちます。
もう一度、同じネットワークが重複していないか確認してください。名前やネットワークが重複している場合は、不正なホットスポットの可能性があります。その場合は、スタッフに問題を知らせる必要があります。
また、自動接続機能はオフにしておく必要があります。そうすることで、不用意にWi-fiネットワークに接続してしまうことを防ぐことができます。
デバイスの保護
自分の端末は定期的に最新版へアップデートする必要があります。端末のセキュリティアップデートも最新のものにする必要があります。ファイル共有とパブリックフォルダへのアクセスを無効にすることも検討しましょう。
これにより、自分だけがファイルにアクセスできるようになります。ファイルを共有するかどうかは、あなたが決めることができます。
結論
公衆無線LANにはセキュリティ上のリスクが存在します。この記事を読めば、サイバー犯罪者がいかに安全でない環境を利用して、さまざまな攻撃を仕掛けてくるかがお分かりいただけたと思います。公衆無線LANを利用する際は、自分のデバイスをできる限り保護しましょう。
公衆無線LANが提供するはずの利点に気を取られてはいけません。無料インターネットという報酬に伴うリスクを知っておくのは良いことです。自分自身を守り、起こりうるリスクを認識していればいるほど良いのです。
原文:What Security Risk Does A Public Wi-Fi Connection Pose? (2023/12/05 Nick Buikema)