2018年07月07日
プロジェクト管理と日常生活 No.548 『公衆無線LANに潜むリスクとその対応策!』

私たちの暮らしはスマホの普及、およびそれに対応した様々なネット関連サービスの急増により格段に向上しています。

そうした中、3月16日(金)放送の「ニュース7」(NHK総合テレビ)で公衆無線LANに潜むリスクとその対応策について取り上げていたのでご紹介します。

 

公衆無線LANは、FREE WIFIなどの名称で通信料金を気にせずにインターネットに接続出来、ホテルや飲食店などを中心に普及が進んでいます。

外出先でスマホやパソコンからネットに接続出来るので便利ですが、リスクもあります。

 

NHKが情報セキュリティ会社と共同で調査したところ、都内の主な繁華街では暗号化されていない公衆無線LANが多く見られることが分かりました。

例えば、スマホで買い物をする時に使ったクレジットカードなどの重要な情報が盗み見られたり、サイバー攻撃に悪用されたりする恐れもあるといいます。

 

NHKが情報セキュリティ会社、PWCサイバーサービス・サイバーセキュリティ研究所と共同で公衆無線LANの実態について、利用者の多い、都内4ヵ所(新宿、渋谷、六本木、秋葉原)の街頭で安全性を検証しました。

渋谷のハチ公前広場では、セキュリティレベルの低い、暗号化されていないアクセスポイントが29ヵ所もありました。

調査の結果、受信したアクセスポイント1700ヵ所余りのうち暗号化されていない公衆無線LANは14%余りで、そのほとんどで第三者に通信内容を盗み見られたり、サイバー攻撃に悪用されたりする恐れがあることが分かりました。

 

さて、暗号化されていない公衆無線LANのリスクを確かめる実験がPWCサイバーサービス・サイバーセキュリティ研究所内で実施されました。

研究室の模擬的な環境で、NHK記者のスマホから会員制のサービスにログインすると、入力したIDやパスワードが通信を傍受した別のパソコンに表示されてしまいました。

PWCサイバーサービス・サイバーセキュリティ研究所の神園 雅紀所長は次のようにおっしゃっています。

「クレジットカード番号、個人情報などをやり取りした場合も捉えることがございますし、場合によっては業務情報やメールの中身なども見られる場合がございます。」

 

では、こうしたリスクに対して、安全に使うためにはどうするかですが、暗号化されているかどうかを見分けるポイントの一つになるのが“鍵のマーク”です。

スマホやパソコンの中には“鍵のマーク”を表示する機能のあるものがあります。

また、3月16日、総務省は、“利用者は公衆無線LANを利用する際に暗号化されたものを選べるように、サービスを提供する側が選択肢を増やすこと”などを提言する報告書をまとめました。

神園所長は次のようにおっしゃっています。

「暗号化が施されていないものは、基本的に中身を見られてしまうということを理解した上で使うことが重要となります。」

「自己防衛という観点で、機微な情報をオープンネットワークを使っている場合は入力しないとか、そういった意識を付けていただくことが重要だと言えます。」

 

以上、番組の内容をご紹介してきました。

 

日頃、私たちの多くは外出時にスマホを使う際に公衆無線LANを無意識に利用していますが、今回ご紹介したように個人情報などを盗み見されるリスクを抱えているのです。

ですから、その対応策として、利用の際のアクセスポイントに“鍵のマーク”があるかどうかを確認することがとても重要なのです。

いずれにしても、一旦個人情報が盗み見されて悪用されるようなことになれば、その被害やその後の対応を考えれば、金銭的にも時間的にも大変な負担が生じてしまいます。

 

ということで、公衆無線LANを使用する際には、念のために個人情報などの重要データを入力するような操作を控えるようにした方が良さそうです。

勿論、この他にも次々の現れてくる巧妙な偽サイトや偽メールなどにも要注意です。


 
TrackBackURL : ボットからトラックバックURLを保護しています