カテゴリ 特集・連載
街中のWi-Fiって本当に危険なの?セキュリティの専門家に公衆無線LANスポットの危険性を聞いてみた
2014/01/16 20:50
カフェ、コンビニ、駅・空港内など、公衆無線LANスポットが増加しています。
公衆無線LANはセキュリティ観点上“危険”ということを耳にしたことがありますが、何がどう具体的に危険なのか、よく分からないという人も多いかと思います。
ということでセキュリティの専門家に無線LANの危険性を聞いてみました。
答えてくださるのは、株式会社カスペルスキー チーフセキュリティエヴァンゲリストの前田典彦さんです。
よろしくお願いします。
− よろしくお願いします。さて、さっそくですが本題に入らせて頂きます。近年、公衆無線LANスポットが増えてきていますが、これってセキュリティ的に安全なのでしょうか?
完全に安全とは言えません。
− 具体的にどういったスポットが危険なのでしょうか。
無線LANは、簡単に言うと2種類あります。「暗号化されている」ものと「暗号化されていない」ものです。最近は徐々に暗号化されている無線LANスポットが増えてきてはいますが、まだまだ無防備な無線LANスポットは存在します。とある大手のカフェなんかも、暗号化されていなかったりします。
− 暗号化されていないと、具体的にどんな危険があるのですか?
具体的には、通信が丸見えの可能性がある、ということです。そのWi-Fiを使って通信した情報(インターネットで何を見た、メールを送った)などが外部に知られてしまう可能性があります。
− ログイン情報などが漏洩する危険があるという事ですね。
ただ、「無線LANが無防備」なのと、「メール通信やログイン情報が見られてしまう」は実は別なんです。通常、そういったログインなど重要なページは、SSL認証といった“通信の暗号化”がされている場合がほとんどです。
通信自体が暗号化されている場合、仮に無線LANが無防備でも、中の実態を解読することはほぼ不可能です。
− 通信が暗号化されているかどうかを見抜く方法はあるのでしょうか。
ページのURLが「https://」で始まっているページは暗号化されているので安全といえます。ただし、暗号化されている状態とは言っても、その暗号化されている通信を場合によってはコピーされることを良しとするかは、別問題ですよね。私はイヤです(笑)。
− ユーザーが身を守る術はあるのでしょうか。
まずは、公衆無線LANを提供しているカフェや施設のサイトで、セキュリティに関する説明を確認するのが良いでしょう。
もし無線LANが暗号化されていない場合、情報が読み取られる可能性があるので、大切な情報(パスワードなど)を入力する場合は、そのページが「https://」で始まっているかを確認したほうがいいでしょう。
− スマートフォンではどうでしょうか。
同様です。ただスマートフォンの場合は、常にWi-Fiをオンにしているのは良くないですね。特にiPhoneだと、端末が勝手にキャリアのWi-Fiスポット等を探して自動接続してしまうので、気付かないうちに無防備な通信を行っている場合があります。外を移動する場合はWi-Fiをオフにして、必要なときだけオンにするのが良いでしょう。
まとめ
一般ユーザーの情報が悪用される事件はさほど頻繁に起きる事ではありませんが、無意識に使う事と、知識がある状態で意識的に利用する事とは全く違います。
公衆無線LANについて正しい知識を得ることで、「注意するべきところ」と「そんなに気にする必要はないところ」を自己判断するのが賢い使い方でしょう。
⇒ カスペルスキー モバイル セキュリティ(Google Play)
ライター:いっしー