Vol.64 Wi-Fi(無線LAN)のセキュリティリスクとは?
エレコムWi-Fi製品購入ガイド無線LANの基礎知識

Wi-Fi(無線LAN)のセキュリティリスクとは?

Wi-Fi(無線LAN)は、電波を使って通信をするため、Wi-Fiルーターが設置された部屋の外から傍受されたり、不正に侵入されたりしてしまうリスクがあります。つまり、悪意のある者が、そのWi-Fi(無線LAN)のセキュリティキーを解読してしまえば、たちまち電波を乗っ取られてしまう可能性があるのです。
このような事態に陥らないためには、いったいどうすればいいのでしょうか。


Wi-Fi(無線LAN)のセキュリティリスク

Wi-Fi(無線LAN)のセキュリティ上のおもなリスクは「通信内容を盗み見られる」「ネットワークに不正に侵入される」の2つです。ここでは、これら2つのリスクについて、詳しく見ていきましょう。

通信内容を盗み見られる

Wi-Fi(無線LAN)の電波は家の中から屋外まで拡散します。市販されているアンテナなどを利用することで、Wi-Fi(無線LAN)から300m以上離れた場所からでも、通信内容を傍受することが可能となります。

電波を傍受されると、会員サイトに入力したログインIDやパスワード、オンラインショッピングで使用したクレジットカード番号などの個人情報が盗み見られる可能性があります。また、メールやファイル共有ソフトでやりとりした内容を盗み見られることで、機密情報の漏洩につながることもあります。

ネットワークに不正に侵入される

ネットワークへの侵入には次の4つの段階があるといわれています。

  • (1)事前調査
  • (2)権限奪取
  • (3)攻撃行動
  • (4)撤収処理

ネットワークへの侵入を試みようとする者は、Webやメール、不正なファイルなどさまざまな経路から、標的に対して攻撃を仕掛けてきます。これが(1)の段階です。

Wi-Fi(無線LAN)を足掛かりに、ネットワークに不正に侵入されてしまうと、システムの中枢に近い部分までアクセスされてしまい、(2)の権限奪取に及ぶ危険性がます。それによって、個人情報や機密情報を取り出されるほか、なりすましをされたり、コンピューターウイルスを仕込まれてデータやシステムを破壊されたりするおそれもあります。

ここでいうなりすましとは、ネットワークに侵入して他人のIDやパスワードを盗み、その人のふりをしてネット上で悪意ある行為を働くことです。有料サイトを閲覧したり、ショッピングサイトやオークションサイトを利用したり、他人名義で掲示板やSNSに誹謗中傷を書き込んだりするケースがあります。そのほか、メールアドレスを犯行予告などの犯罪に使われたりする例も見られます。

また、オフィスや家庭内で複数のパソコンやスマホを同じネットワークに接続している場合、1台の端末がコンピューターウイルスに感染しただけで、ほかのパソコンにも被害が拡大してしまうことがあります。 悪意のある第三者がコンピューターウイルスを仕込むのは、個人情報を盗んだり、ほかのパソコンへの攻撃の踏み台としたりするのが目的です。コンピューターウイルスに感染したパソコンは、知らないあいだに不正侵入され、さまざまな犯罪に利用されることもあります。

Wi-Fi(無線LAN)の不正アクセスへの対策

Wi-Fi(無線LAN)への不正アクセスを防ぐには、どのような対策をとればいいのでしょうか?ここでは、「セキュリティキーを強化する」「VPN通信を利用する」の2つの対策方法をご紹介します。

セキュリティキーを強化する

Wi-Fi(無線LAN)の暗号化規格として、これまでは「WEP」が使われてきました。これは、Wi-Fi(無線LAN)のユーザーIDに相当する「SSID」と、パスワードに該当する暗号鍵(セキュリティキー)の2本立てで正規のアクセスを認証し、不正アクセスを防ごうというものです。しかし、WEPのセキュリティキーは同じものが固定で使われており、10分程度で解読できてしまう脆弱性が発覚しています。

WEPの改良版として登場した暗号化規格が「WPA-PSK」です。WEPにはさらに「TKIP」と「AES」の2種類の暗号化方式/アルゴリズムが採用されています。
TKIPは、通信データが一定量を超える、または一定時間経つごとにセキュリティキーを変更する暗号化方式です。端末ごとにセキュリティキーが異なり、さらに更新されるため、安全に通信を行うことができます。また、AESは米政府も正式に採用しているほど安全性の高い暗号化方式です。アクセス中にもセキュリティキーを常に変更し続けますので、悪意ある第三者によって不正アクセスが行われたとしても振り落とすことができるのです。
さらに、より強固なWi-Fi(無線LAN)の暗号化規格として「WPA2-PSK」が登場し、現在では「WPA2-PSK(AES)」の組み合わせが最もセキュリティ強度が高いとされています。

VPN通信を利用する

インターネットを介して通信する際に、送信する側がデータを暗号化し、受信する側は受け取ったデータを復元化して確認することを「VPN通信」といいます。VPN通信を利用することで、第三者にデータを盗み見されたとしても、判読することができなくなります。つまり、自前で強固なセキュリティを構築し、専用線のような通信を行うしくみです。

セキュリティのない「フリーWi-Fi」のリスク

カフェや複合施設の中など、誰でも気軽に使える「フリーWi-Fi(公衆無線LAN)」を利用できるスポットが増えてきました。外でWi-Fiにつなげるのは非常に便利ですが、セキュリティキーが不要のフリーWi-Fiや、WEPのような強度の弱い暗号化規格を利用している場合が多く、データの傍受や盗聴が容易にできてしまいます。

フリーWi-Fiは、不特定多数の人が利用している以上、誰がどんな目的で使っているかわかりません。W-Fiスポットで保護されていないWebサイトを閲覧し、その通信を傍受されることによって、IDやパスワードなどのアカウント情報を盗まれてしまうおそれもあります。また、フリーWi-Fiのリスクとして、フィッシングサイトへの誘導も考えられます。悪意のある第三者が偽のアクセスポイントを置くことで、利用者を詐欺サイトなど、偽のWebサイトに誘い込むことができるようになります。

フリーWi-Fiを利用するときの注意点

フリーWi-Fiを利用する場合、機密性の高いファイルや私的なファイルの取扱いは避けたほうがいいでしょう。秘密にすべきファイルが、悪意ある者に盗み取られる危険性があるからです。
また、フリーWi-Fiに接続している最中に、Gmailや会員サイトなどにログインするのも避けましょう。ネットワーク内に悪意のあるユーザーがいる場合、IDやパスワードなどを盗まれてしまう可能性があります。また、クレジットカード番号を入力する行為も、リスクが高いので避けたほうがいいでしょう。