以前の新型コロナウイルスの流行や働き方改革により、急激に普及し始めたテレワーク。テレワークの普及により、社外にパソコンを持ち出すことも増えてきたのではないでしょうか。
社外にいる時に急な連絡が入り、どうしてもパソコンでデータを確認しなければならなくなった時、フリーWi-Fiを使用する方がいらっしゃいます。
はたしてフリーWi-Fiを使用して業務を行うことは良いことなのか、また、個人スマホの通信量軽減のためにフリーWi-Fiを使用するのは良いのか。
現在問題視されているフリーWi-Fiについて、なぜ危険なのか、安全に使うにはどうしたらよいのかをご紹介していきます。
□■□■IT業務のお悩みやお困りごと、コスト削減をお考えなら、解決手段があるはず!まずはITボランチへご相談(無料)ください。無料でのご相談はこちらから□■□■
Contents
フリーWi-Fiとは
すでに、カフェやホテルなどの公共の場ででWi -FiのSSIDとパスワードの情報が貼られているのを見たことがある方は多いのではないでしょうか。
または、街中を歩いている時に公衆Wi-Fiの情報がスマートフォン上に『接続しますか?』という表示が出たのを見たこともあるかもしれません。
これらは誰でも使用することが可能であり、さらには接続人数の制限もない「フリーWi-Fi」というサービスです。
スマートフォンなどの携帯端末のギガ制限だったり、パソコン(PC)をインターネットに接続したい時に助けてくれる欠かせない存在と感じている方も多いでしょう。
実際に、フリーWi-Fiを使用してスマートフォンを使用したりパソコンで仕事をしている方も目にすることがあります。
このように、誰でも気軽に利用できるWi-Fiのことを、フリーWi-Fiと呼びます。
フリーWi-Fiの種類
フリーWi-Fiには2つの種類があります。
この2つに関しては、接続するための手続きが異なります。
どちらも無料で利用できるケースが多く、フリーWi-Fiに分類されるのですが、なぜ2種類に分かれているのかも含めて知っておきましょう。
いざフリーWi-Fiを使用しようとした時にも、どちらかが分かれば利用に苦労することもありません。
誰でも使えるWi-Fi
街中を歩いている時に突然「接続しますか?」と出てくるタイプのフリーWi-Fiです。
「誰でも使える」とある通り、パスワードもなしにワンタッチでWi-Fiに接続することができます。
使用するのに手間もかからないため、最もお手軽に使用できるWi-Fiとも言えます。
歩いている時に突然通知が出てくるのは、スマートフォンやパソコンがWi-Fiのエリア内に入ることによるものです。
もちろんスマートフォンやパソコンの設定でこれらの通知を出さないようにすることも可能ですが、デフォルトでは通知が出るようになっています。
ログインが必要なWi-Fi
カフェなどで目にするWi-FiのSSIDとパスワード情報が記載されているものでログインが必要なタイプのフリーWi-Fiです。
機器側で特に誰が接続するかということを制限しているわけではありませんが、SSIDとパスワードを知らない人は接続することができません。
本来の目的はお店を利用する方に提供していることを目的としているため、定期的にパスワードを変更する場合も多いようです。
パスワードを入力するのが手間ではあるものの、誰でも使えるWi-Fiよりは一度に利用する人数も少ないため安定して使えることが多いです。
フリーWi-Fiを使う危険性
フリーWi-Fiが普及してきたことにより、ポケットWi-Fiやスマートフォンのデザリングなどを利用しなくても気軽にインターネットを利用できて便利な世の中になったと感じる方もいるかもしれません。
しかし、フリーWi-Fiには思わぬ危険性が潜んでいるのです。
この危険性を理解するためには、「誰でも接続できる」ということと、「フリーWi-Fiは誰が展開しているWi-Fiなのかわからない」という2つの点です。
もちろん、展開しているフリーWi-Fiにどのような設定が行われているのかもわかりません。
これらを踏まえ、なぜ危険なのかを見ていきましょう。
情報漏洩リスク
フリーWi-Fiがなぜ情報リスクを含んでいるのかと言う点は、Wi-Fiの通信を知る必要があります。
スマートフォンやパソコンが送信したデータは、一度Wi-Fi機器に集約されてからインターネット回線に流れていきます。
ここで注意が必要なのが、Wi-Fi機器を送信したデータが流れるという点です。
現在の通信は厳重な暗号化が行われていたり証明書の発行が行われることにより、情報漏洩のリスクが軽減されてはいます。
しかし、例えばWi-Fi機器に悪意の第三者が盗聴するための機器を割り込ませたり、そもそもフリーWi-Fi自体が公共のものではなく、誰かが展開してフリーWi-Fiに見せかけたWi-Fiに接続させて全てのデータを持ち去ることも可能です。
ここでクレジットカード情報や会社の機密情報データなどを持ち去られるリスクもあるということは覚えておきましょう。
ウイルス感染リスク
接続しているWi-Fiがどのような環境でどのような設定なのかはわかりません。
脆弱性のあるOSを使用しているネットワーク機器があった場合、ウイルス感染している可能性は非常に高くなります。
攻撃者たちは個人のネットワーク環境より、より多くの人が接続するネットワーク環境を狙うためです。
また、ウイルス感染している機器でフリーWi-Fiに接続した場合、そこから伝染する可能性もあります。
機器のセキュリティを強固なものにしていたからと言っても、抜け道を狙われてウイルス感染する事例は少なくありません。
そのため、フリーWi-Fiに接続するということはウイルス感染のリスクもあることは知っておきましょう。
フリーWi-Fi利用時の注意点
フリーWi-Fiの危険性を知ったことにより、リスクが高いものであることは理解できたと思います。
しかし、どうしてもフリーWi-Fiを使用したい場合も時にはあるはずです。
会社で付与されている機器についてはフリーWi-Fiに接続しないという規定を設けている会社も多いため、その規定を無視できるほど安全な防護策はありませんが、あくまでプライベートで使用する際には次の注意点を心に置きながら利用してください。
Wi-Fiの自動接続設定をOFFにする
スマートフォンのデフォルト設定では、Wi-Fiの自動接続設定はONになっています。
これをOFFにすることによって、危険性を軽減することが可能です。
自分が意図しない時にフリーWi-Fiに接続されてしまうことを避けることはもちろんですが、接続先を限定することも可能になります。
自動接続設定をONにしておくと、悪意を持った人が自分のWi-FiをフリーWi-Fi化して展開しているWi-Fiに接続してしまうことがあります。
この場合、全てのデータは悪意を持った人に持ち去れれてしまいますので、この危険性を避けるためにも、自動接続設定をOFFにしましょう。
閲覧するサイトを「https」に限る
現在ではインターネットのWebサイトのURLを見ると、大半のWebサイトは「https」となっております。
しかし、ごく稀に以前から使用されている「http」を使用しているサイトがあります。
この「http」には接続しないように注意しましょう。すでにWebブラウザのChromeなどでは「http」のサイトへアクセスしようとすると、警告がでるのが一般的になりました。
「https」の特徴は、通信が暗号化されて解読が非常に困難です。
また、サーバの証明書を取得しているため、接続先のホームページサーバに対して第三者が「◯◯さんのサーバです」という証明書を発行しています。
そのため、フィッシング詐欺のような偽装されたページにアクセスするリスクも軽減されますし、万が一通信したデータを持ち去られても解読が困難なことから、情報漏洩に繋がらない可能性が高くなります。
提供者不明なアクセスポイントは利用しない
Wi-Fiに接続する際に、SSIDを確認すると思います。
この時、誰が提供しているのかわからないSSIDが出てきた時には利用しないようにしましょう。
知識がある人であれば、手元のWi-Fi機器を利用したデータを分析することは可能です。
そのため、提供者不明なアクセスポイントを使用した場合は通信データを全て見られるリスクが非常に高いのです。
提供者が明確な場合にのみ、フリーWi-Fiを使用してください。
個人情報を入力しない
情報漏洩で最も危険なことは、個人情報を知られてしまうことです。
カード情報はもちろんのことですが、住所や名前も知られてしまうと身に覚えのない郵送物が届くリスクがあったり、メールアドレスや電話番号も流出すると悪用される可能性が高いです。
フリーWi-Fiは情報漏洩のリスクが高いことから、接続した時にはこれらの情報は入力しないようにしてください。
スマートフォンやパソコンのキャッシュにこれらの情報は残っていますが、キャッシュの情報を取りに行くのと流れてきたデータを入手するのでは難易度が遥かに異なります。
個人情報を入力しないことで、リスクを下げることができることも覚えておきましょう。
セキュリティリスクを軽減させる方法
さらにセキュリティリスクを軽減させるには、フリーWi-Fiを利用する際にセキュリティレベルを上げる必要があります。
先ほどの注意点は心掛け次第で気軽にできる内容であり、かなりリスク軽減につながりましたがこちらの方法を使用することでさらに強固なものにすることが可能です。
日々セキュリティリスクは更新されるので絶対とは言い切れませんが、現在の最善策であることは間違いありません。
VPNを導入する
Virtual Private Networkの略称がVPNであり、聞き慣れない方も多いかもしれませんが、VPNを使用することによりリスクの軽減が望めます。
VPNはその名の通り、仮想的なネットワーク回線を作ることであり、大きな回線の中に自分だけのトンネルを通すイメージです。
トンネルの中は外から見ることができないため、セキュリティレベルとしてはかなり高くなります。
セキュリティソフトを利用する
パソコンであればセキュリティソフトが入っていることが多いですが、スマートフォンには導入していない方も多く見られます。
確かにスマートフォンもOSでウイルス等をブロックしてくれるのですが、それ以上にセキュリティソフトは強固なセキュリティを約束してくれます。
ウイルススキャン等のOS側で対応していない部分もカバーしてくれて、さらにはOSよりもセキュリティソフトのウイルス定義更新の方が早いことが多いため、是非とも導入しておきたいところです。
会社PCでのフリーWi-Fi接続はなるべく避けよう
会社規定で定められている場合はもちろんですが、会社PCでのフリーWi-Fi接続は避けた方が賢明です。
会社PCには様々な機密情報が詰まっているため、侵入されて閲覧されてしまうと機密情報漏洩となり多大な損益が発生する可能性があります。
さらには、ウイルス感染をしてしまった場合は会社の全パソコンはもちろんのこと、サーバやネットワーク機器にまで影響を及ぼす可能性があります。
会社パソコンは信頼できる機器として会社に登録されていますので、通常は見ることのできない場所へアクセスできる設定になっています。
そのパソコンを乗っ取られて第三者に閲覧されてしまったとなっては、会社が倒産するほどの損益を被る可能性があります。
そのため、会社パソコンでフリーWi-Fiに接続することは避けましょう。
フリーWi-Fiは時と場合を見極めて
フリーWi-Fiについてご紹介してきましたが、公共の場で誰もが気軽に使える反面、リスクの高いものという認識は必ず持ちましょう。
その中で、使用する場合はリスクを把握した上で、できる限りのセキュリティ対策を施した上で使用するように心掛けてください。
オフィス内のIT業務やテレワーク時のセキュリティ対策などのアウトソーシングなら社内IT業務の専門化「ITボランチ」におまかせください。要望を詳しくヒアリングさせていただき、最適なテレワーク環境や、セキュリティ対策をご提案いたします。また、多様化している働き方に適したネットワーク環境、周辺機器やツールなどの製品を含めたパソコン(PC)環境の構築サポートもお任せください。
初回のご相談は無料でご対応させていただきますので、まずはご利用したときに相談できる頼れる情シス「ITボランチ」にお気軽にご相談ください。