フリーWi-Fiに潜む危険？リスク認識と対策は URLや速度に留意､設置側もメンテナンス必須

フリーWi-Fiの利用で注意すべきは、アクセスにパスワードが不要な場合、通信がまったく暗号化されていないものがあることです。暗号化されていなければ、通信の中身を第三者からのぞかれる可能性があります。

そのようなアクセスポイントを使う場合は、自分のWindowsのネットワークのプロパティなどを開き、セキュリティ設定が効いているか、暗号化されているかを確認するとよいでしょう。

フリーWi-Fiに接続した際は、まずSSIDが正しいものか、通信が暗号化されているかを最低限確認すべきです。そして、パスワードのないフリーWi-Fiは暗号化されていないことも多いので、その接続はリスクが高いことを認識したうえで利用しましょう。

――リスクのあるフリーWi-Fiは、使うべきではないのでしょうか。

危険だから絶対に使うな、とは言えません。リスクを承知で使うことになります。暗号化されていないフリーWi-Fiにつないだ瞬間、情報を盗られるわけではありません。Webで少し検索する程度なら、とくに問題はないでしょう。

一方で、クレジットカード番号の入力や金融機関へのログインなどは避けるべきです。また、SNSなどのサーバーにログインするためにID・パスワードを入れた場合は後でパスワードを変えておく、くらいの危険性があることは把握しておくべきです。フリーWi-Fiを利用するときは、安全だと判断できる時以外は、無闇に重要な情報を入力しないことです。

安全を確保したければ、インターネット上で仮想的な専用線を作成するVPNを使うべきです。VPNを使って自分のPCから会社のサーバーなどにアクセスすれば、専用通信なので安全性を担保できます。必要に迫られてフリーWi-Fiを使う際は、VPN経由で安全に使えるビジネス用のサービスだけを使うようにしてください。

もう1つ、フリーWi-Fiに接続する際に、攻撃者が仕掛けたなりすましのアクセスポイントに接続しないよう注意すべきです。スペルがよく見ると1文字異なるなど、よく似たSSIDが本物かを確認します。

ルータなどのセキュリティメンテナンスを

――他にWi-Fiスポットについて気をつけておくべきことはありますか。

Wi-Fiルータに侵入されてしまうと、攻撃者にとってはかなり有利です。ルータに侵入できれば、ターゲットに物理的に近寄らなくても情報を盗めます。ルータやファイヤーウォールなどのエッジデバイスの脆弱性を突く攻撃は数多くあり、管理者アカウントを盗んでログインしたり、ファームウェアの脆弱性を突いて、ルータを乗っ取ってしまうのです。これはユーザー側では対策できません。

カフェや商業施設などで、フリーWi-Fiサービスはほとんど当たり前になっています。ルータへの攻撃の対策は、サービス提供者が行う必要があります。多くの場合は、対策パッチなどが公開されているので、フリーWi-Fiサービスを提供しているなら、Wi-Fiルータなどのセキュリティ面のメンテナンスには注意を払うべきでしょう。

また昨今はAI技術が進化しており、パスワードの推測や解析が簡単にできてしまいます。Wi-Fiルータの管理者パスワードを設定する際は、推測されにくい文字数の多いパスワードを使う、定期的な変更をするなど、安全性を少しでも高める工夫もするとよいでしょう。

谷川 耕一：ライター