【3分it】vol.21_Wi-Fiに潜む危険性とは?_Part.1

 

疲れ様です!情報システム部の 佐久間です。
今回の3分ITは、Wi-Fiの利用について、注意すべきことを確認したいと思います。
Ⅰ.フリーWi-Fi(ワイファイ)の危険性
 

公共の場所や飲食店で「フリーWi-Fi(ワイファイ)」を使える場所が増えてきました。
しかし、フリーWi-Fi で インターネット接続することは、利便性が高い反面、危険性も高いことをご存知でしょうか?
先ず「フリーWi-Fiを利用するリスク」について確認しましょう。
  1.フリーWi-Fiとは?
   

フリーWi-Fiとは、原則、”無料”で”不特定多数の人々”が”自由に利用する”ことが出来る”Wi-Fiアクセスポイントサービス”を指します。
公衆無線LAN、無料Wi-Fiスポットやホットスポットなどと呼ばれることもあります。
   
飲食店 ファーストフード,カフェチェーン,ファミレス…等
コンビニ コンビニチェーン,スーパーマーケット
大型店舗・商業施設 家電量販店,ドラッグストア,百貨店,ショッピングモール…等
公共交通機関 鉄道各社各路線,バス,新幹線,駅,航空各社,空港…等
公共施設・観光地 図書館,市役所/区役所,都道府県/市区町村施設…等
遊興施設 遊技場,カラオケ,遊園地,アミューズメントパーク,野球・サッカー等の球技場…等
宿泊・保養施設 ホテル(ビジネスホテル/カプセルホテル),旅館,健康ランド,スーパー銭湯…等
その他 通信キャリア,Wi-Fi事業者サービス…等
   

フリーWi-Fi サービスは、さまざまなところで提供されているので、普段、プライベートで、ファーストフードやカフェチェーンの各店内、遊興施設やホテル等で利用している方も多いと思います。

ただし、PMKでは、業務用PC及び業務端末iPhone/iPad等の社用の各情報デバイスで、許可の無いネットワークであるフリーWi–Fiサービスに接続することは禁止しています。

モートワークガイド(旧︓在宅勤務ガイドライン)

 -セキュリティ上の留意点-ネットワーク- (P.24)

 ✓ 社外使⽤時、無線・有線を問わず会社から認められていない社外のネットワークに接続することを禁止する。

 ✓ 第三者による盗聴などの不正利⽤防止の観点から、「提供元が不明」または「誰でも⾃由に使⽤できるフリー」のWi-Fiの使⽤は禁止する。

 ✓ 個人所有のWi-Fiの場合は、パスワード付きのみ許可する。
 ※フリーWi-Fiは、パスワード付きでも禁止

【S】【PMK標準ノートPC】利用ルールについてVer2.0

 1. 利用方法、ルールについて

 ⑩ 社外使用時に、無線・有線を問わず会社から認められていない社外のネットワークに接続することを禁止する。在宅勤務の場合は、在宅勤務ルールに則り、許可されたネットワークを利用すること。
   

何故、フリーWi-Fiサービスの利用を禁止されているのでしょう?
改めて、その危険性を確認していきましょう。
  2.フリーWi-Fiを使用する危険性
   

フリーWi-Fiは外出先でスマートフォンやタブレット、ノートパソコンなどでインターネットを利用する際に便利です。
その反面、フリーWi-Fiを利用することによる危険性も指摘されています。とくに次の2点には注意が必要です。
   1)盗聴・のぞき見
   

暗号化されていないフリーWi-Fiでは、通信が盗聴、のぞき見される可能性があります。

通信内容が暗号化されていないと利用者が閲覧しているWebサイトのURLや履歴、メールの内容などを、同じフリーWi-Fiに接続している第三者が簡単に取得できます。
通信内容を傍受しているのが悪意ある人物だった場合、偽サイトに誘導するためのメールを送りつけるなどしてウイルスに感染させる、パスワードを盗むといった攻撃を加えることも考えられます。
   2)なりすましアクセスポイント
   

正規のフリーWi-Fiと同名、または似たネットワーク名のアクセスポイントである「なりすましアクセスポイント」に接続したために、情報を抜き取られるなどの被害に遭うケースがあります。

「なりすましアクセスポイント」は、悪意ある人物が盗聴、のぞき見、端末の乗っ取りなどを目的として仕掛けた巧妙な罠です。
例えば、フリーWi-Fiサービスがある店内に貼ってあるネットワーク名(SSID)を見て、サービスを利用するためにWi-Fi設定を開くと、複数の同じネットワーク名が並んでいる場合があります。そのうちのどれかは悪意ある者が設定した「なりすましアクセスポイント」である可能性があります。
この様にフリーWi-Fiと同じ若しくは似たようなSSIDを設定した偽のアクセスポイントは「Evil Twins(悪魔の双子)」と呼ばれています。

また、暗号化されているフリーWi-Fiサービスでも、多くの場合、暗号化キーは何らかの形で公開されています。
暗号化キーがわかれば、暗号化されていないのと同じように通信内容が解読可能となるため、実際の危険度は変わりません。
店舗内などに「SSID」と「暗号化キー」どちらも貼り出されているようなフリーWi-Fiは要注意です。
  3.フリーWi-Fi に接続すると、具体的にどの様な危険性があるのでしょうか?
   

「X(…旧Twiiter)」や「Instagram」のSNSアカウントが乗っ取られた!
 ネットバンキングやクレジット情報が盗まれて、覚えのない預金引出しや請求があった!

…等々の被害をよく聞くと思います。

 ・メールやSNSなどの通信内容を見られてしまう。漏れてしまう。
 ・ネットバンキングやショッピングサイト等のログイン情報やクレジットカードの情報が盗まれてしまう。悪用されてしまう。
 ・SNSアカウント、メールアドレスやパスワードを盗まれる。乗っ取られて悪用されてしまう。
 ・Webサイトのアクセス先を強制的に変更されて、悪意のある偽サイトに誘導される。
 ・コンピュータウィルス・マルウェアを送り込まれる。他のネットワークに接続した時、他のデバイスに感染を拡大してしまう。
 ・端末を遠隔操作されてしまう。悪用の踏み台にされてしまう。

ハッカーは、無防備なフリーWi-Fiに接続している情報セキュリティ意識の低い利用者をターゲットとして、常に狙っています。
  4.特に注意が必要なフリーWi-Fiは…?
   

先ず、ハッカーがターゲットにするのは、重要な情報を扱う不特定多数の人々が使う可能性が高いフリーWi-Fi サービスを狙います。
その恰好のターゲットとなるのが、ビジネスホテルやリゾートホテルのフリーWi-Fiです。
ビジネスホテルやリゾートホテルの館内フリーWi-Fiの利用者は、重要な情報を持っている可能性が高いからです。

ホテル館内のフリーWi-Fiを狙って、接続したPCやスマホから個人情報や機密情報等を抜き取ってしまう「Darkhotel(ダークホテル)」と命名されているウィルス/マルウェアも存在します。

出張等でホテル・旅館に宿泊する際、ホテル館内サービスのフリーWi-Fiに接続は、決して行わない様にしましょう。
   

いかがですか?…フリーWi-Fi を利用することは、非常に危険性が高いことを認識いただけたと思います。

フリーWi-Fi にPCやスマホを接続することは、不特定多数の人が接続している同一のネットワークに繋ぐことになります。
その不特定多数が自由に接続できるネットワーク環境には、利便性から情報セキュリティの概念はありません。
フリーWi-Fi に接続することは、自ら危険なネットワークに入ることであることを認識しましょう。

PMKのルールで 業務用PC及び業務端末iPhone/iPad等の各情報デバイスのフリーWi-Fi接続を禁止されている理由をご理解いただければと思います

また、プラーベートのPCやスマホについても、これから年末年始のお出かけの際にフリーWi-Fiの利用する機会が増えるかも知れませんが、「フリーWi-Fiの危険性」を認識して、くれぐれもご注意いただければと思います。
Ⅱ.理解度チェック
  今回の記事に対する設問を2問準備してあります。下記リンクから、理解できているかチェックしてみましょう。
回答後、「送信」ボタン押下で「完了しました」画面になりますので「結果の表示」ボタンを押下して結果をご確認ください。
   

👉理解度チェック👈
Ⅲ.次回告知 & バックナンバー
  次回の「3分IT」は 2024年 1月 10日公開予定です!
  ・バックナンバー一覧はこちら
         
情報システム部
お知らせ 一覧へ

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です