NTT DATA

DATA INSIGHT

NTT DATAの「知見」と「先見」を社会へ届けるメディア

キーワードで探す
カテゴリで探す
サービスで探す
業種で探す
トピックで探す
キーワードで探す
カテゴリで探す
サービスで探す
業種で探す
トピックで探す
2021.8.2技術トレンド/展望

攻撃者から身を守る!安全な公衆無線LANの使い方

東京五輪に向け一気に広がった公衆無線LAN。新型コロナの影響でニューノーマルな生活様式が根付いていく中、国内利用者の利用も増えることが見込まれる。そこで、改めて公衆無線LANに潜む脅威を振り返り、安全に利用するためのポイントを解説する。
目次

1 はじめに

現在開催中の東京五輪。新型コロナウイルス感染症拡大の影響で訪日外国人も減るなど、観光客誘致を目指して取り組んで来られた方々には大きな影響があったかと思います。五輪を契機に国や自治体、通信キャリアなどは、観光立国推進の観点から訪日客の利便性向上を目指して公衆無線LANの整備を一気に進めてきました。今後、私達の生活では、テレワークやワーケーションなどニューノーマルな生活様式を選択できるようになり、公衆無線LANは国内利用者をターゲットに利用が進むことが予想されます。

図1:外出先での公衆無線LAN利用有無

図1:外出先での公衆無線LAN利用有無

図2:外出先での接続回線

図2:外出先での接続回線

図1:外出先での公衆無線LAN利用有無

図2:外出先での接続回線

総務省 平成29年度調査「無線LANサービス利用者のセキュリティ意識調査(概略版)」をもとに筆者作成

しかし、いつ、どこからでもネットにアクセスできる利便性とは裏腹に、そこには利用者が気づかぬうちに悪意を 働く者がいます。筆者は今年度NTTデータに入社し、セキュリティ部門に配属されました。これまで何気なく利用してきた公衆無線LANですが、セキュリティ技術者の立場で見るとそこには多くの危険が潜む事を知り、公衆無線LANを狙ったよくある攻撃とその対策について改めて整理しました。

2 公衆無線LANの危険性

国内の公衆無線LANのセキュリティ対策状況ですが、国、自治体、通信キャリアが提供するような公衆無線LANスポットであればまだ良い方で、ホテルや喫茶店などに置かれたスポットには、パスワードすら掛けられていないスポットが未だに存在するなど、危険な状況が常態化しています。

大別すると、公衆無線LANには図3に示す「盗聴」「偽アクセスポイント」の2点の脅威が考えられます。

図3:公衆無線LANの脅威

図3:公衆無線LANの脅威

2.1 盗聴

盗聴とは、無線LANに接続している端末(ノートパソコンやスマートフォンなど)の通信をのぞき見する行為のことです。盗聴をされると、ID、パスワードの他、氏名、クレジットカード情報等の個人情報や機密情報が、悪意のある第三者に盗まれる可能性があります。パスワードが掛かっていないオープンなスポットはもちろんのこと、パスワードが施設内に掲示されている公衆無線LANは、悪意のある第三者が容易に盗聴できる危険性があります。

2.2 偽アクセスポイント

偽アクセスポイントとは、正規に設置したアクセスポイント(※1)を偽り、悪意のある第三者が設置したアクセスポイントのことです。騙されて接続してしまうと、盗聴やフィッシングサイトへの誘導等を行われる可能性があります。アクセスポイントのSSID(※2)は、既に使われている他のアクセスポイントと同一のSSIDを設定可能です。そのため、過去に接続した正規のアクセスポイントの情報が端末に保存されている場合、偽アクセスポイントを認識すると自動的に接続されてしまうことになります。利用者は正規のアクセスポイントとなかなか見分けを付けることができないため、注意が必要です。

図4:偽アクセスポイントの攻撃の流れ

図4:偽アクセスポイントの攻撃の流れ

(※1)アクセスポイント

PCやスマートフォンなどの電子機器を無線でネットワークに繋げるための無線機のこと。家庭にある無線LANルーターは、ルーター機能とアクセスポイント機能が合体した機器。

(※2)SSID(Service Set Identifier)

アクセスポイントを識別するためのID。無線LANを検索したときに一覧となって出てくる各アクセスポイントの名前がSSIDにあたる。

3 公衆無線LANを安全に利用するための3つのポイント

では、公衆無線LANを安全に利用するためにはどのようなところに気をつければ良いのでしょうか。公衆無線LANを安全に利用するために押さえて頂きたいポイントは以下の3点です。

  1. 1. 接続するアクセスポイントをよく確認する
  2. 2. HTTPS通信やVPNを利用する
  3. 3. 盗まれて困る情報は入力しない

3.1 接続するアクセスポイントをよく確認する

まずは近くに掲示されているステッカー等で、誰が提供しているサービスかをよく確認することが必要です。アクセスポイントのSSIDが、提供者が案内しているものであるかについても同時に確認しましょう。

図5:公衆無線LANサービスのステッカー(新宿区公衆無線LANサービスの例)

図5:公衆無線LANサービスのステッカー(新宿区公衆無線LANサービスの例)
新宿区HPより引用

3.2 HTTPS通信やVPNを利用する

URLが 「https://」で始まるHTTPS(※3)通信を利用するようにしましょう。HTTPS通信では、端末から通信先Webサイトまでの通信が暗号化されるため、通信内容は保護されます。その際、「この接続ではプライバシーが保護されません」、「このWebサイトのセキュリティ証明書には問題があります。」などといった警告画面が表示された場合は、フィッシングサイトの可能性があるため絶対に個人情報や機密情報は入力しないようにしましょう。また、一定の利用料が掛かるケースもありますが、プロバイダ等が提供するVPN(※4)サービスを使用すると、ブラウザやアプリでHTTPS通信を行うのとは別に、端末とVPNサーバ間の通信をすべて暗号化することができ、より安全です。

表:HTTPS通信とVPNの比較
表:HTTPS通信とVPNの比較

IPA「公衆無線LAN利用に係る脅威と対策 ~公衆無線LANを安全に利用するために~」より、筆者抜粋の上掲載

3.3 盗まれて困る情報を入力しない

個人情報や機密情報など、盗まれて困る情報は原則入力しないようにしましょう。やむを得ず入力する場合は、通信先がHTTPSで接続できるかの確認や、VPNの利用を検討してください。偽アクセスポイントに騙されて接続してしまい、フィッシングサイトへ誘導されて、情報の入力を促される可能性もあります。個人情報や機密情報の入力が必要なサイトでは、そのサイトが不審なサイトでないか注意深く確認するようにしましょう。

(※3)HTTPS(Hypertext Transfer Protocol Secure)

Webサイトに対する通信をする方法であるHTTPに対してセキュリティを向上させたプロトコル。暗号化技術であるTLS(Transport Layer Security)を使ってセキュリティを向上させる。

(※4)VPN(Virtual Private Network)

インターネット上に仮想的な専用線を設け、安全な通信をするための仕組みのこと。

4 おわりに

本記事では、公衆無線LANの危険性と、安全に利用するためのポイントについて解説しました。ニューノーマルな生活様式が選択できるようになる中、いつ、どこからでもネットにアクセスできる利便性とは裏腹に、利用者が気づかぬうちに悪意を働く者がいます。セキュリティに絶対はありませんが、盗聴などの被害に遭わないようにするためにも、カフェやホテル、オリンピック会場などに設置されている公衆無線LANを利用する際は、本記事のポイントをしっかり押さえて安全に利用しましょう。

お問い合わせ