avatar
いつでもどこからでもインターネットに接続できる便利な無線 LAN。スマートフォンやタブレット端末などの普及やテレワークの導入により、無線 LAN を利用する人が急速に増加しています。しかし、適切な情報セキュリティ対策をとらずに利用していると、気がつかないうちに被害に遭うことも。無線 LAN の利用にあたって、すぐにもやっておきたい対策とは?

これだけはやっておきたい!無線LANの情報セキュリティ対策とは

  1. 無線 LAN、Wi-Fi とは?
  2. 無対策で Wi-Fi を利用するとどんな危険がある?
  3. 無線 LAN を安全に利用するための3つのポイント

1.無線LAN、Wi-Fi とは?

無線 LAN は、電波を使って情報をやりとりするネットワークです。

近年、スマートフォンやタブレット端末などの普及により、インターネットに接続する手段として、無線 LAN の利用が拡大しています。一般的には、「Wi-Fi(ワイファイ)」と呼ばれています。Wi-Fi は無線 LAN の普及・促進を行う業界団体が定めた無線 LAN の規格の一つですが、今では無線LAN 全般を意味するようになっています。

無線 LAN の最大のメリットは、どこからでもインターネットに接続し、気軽にウェブサイトを閲覧したりメールを利用できることです。最近は公衆無線 LAN の整備も進み、駅や空港、ホテルや飲食店など様々な場所で無線 LAN のサービスを利用できるようになり、ますます便利になっています。

便利な面がある一方で、無線 LAN は電波を使って情報をやりとりするため、適切な情報セキュリティ対策をとらずに利用していると、気がつかないうちに通信内容が盗み見られたり、ウイルスの拡散などに悪用されたりするといった被害に巻き込まれるおそれがあります。

そこで、無線 LAN を安心して利用するために、適切な情報セキュリティ対策をとることが重要となります。

家庭内における無線LANの利用イメージ
様々な場所で利用される無線LANのイメージ
アクセスポイントとは

通信ネットワークの末端でコンピュータなどからの接続要求を受け付け、インターネットとの通信を仲介する施設や機器のこと。

デザリングとは

通信機能を持つスマートフォンをアクセスポイント(親機)として利用することで、パソコンやゲーム機でインターネットを利用できるようにするもの。

2.無対策で Wi-Fi を利用するとどんな危険がある?

適切な情報セキュリティ対策をとらずに無線 LAN を利用していると、どのような危険性があるのでしょうか。

通信内容が盗み見られる

家の中で使っているから大丈夫と思っていても、家の外まで電波が届いていることがあります。その電波の届くところから、利用者が気づかないうちに覗かれてしまうことがあります。閲覧していたウェブサイトやメールなどの通信内容、ID やパスワード、クレジットカード番号といった大切な情報を他人に盗み見られてしまうおそれがあります。

無断で端末にアクセスされる

利用しているパソコンなどの端末と無線 LAN の設定によっては、同じアクセスポイントを利用する他の人が、無線 LAN を通じて、その端末にアクセスできてしまうことがあります。その場合、その端末に保存されている写真や動画、電子メールなどの大切な情報が、他人に盗まれたり、書き換えられたりするおそれがあります。

犯罪などに悪用されたりする

適切な情報セキュリティ対策がとられていないアクセスポイントは、誰でも利用することができます。そのため、なりすましなど他人に無断で使われてしまう可能性があります。もし、アクセスポイントが悪用され、犯罪予告の書込みやウイルスの配布が行われた場合、犯人として疑われるおそれさえあります。

また、アクセスポイントのパスフレーズを簡単なものにしていると、パスフレーズが推測され、無断で無線 LAN を使われてしまうおそれがあります。

パスフレーズとは

無線 LAN のアクセスポイントと端末を接続する際に、認証を行うために英数字や記号を用いて設定するパスワードのこと。

3.無線 LAN を安全に利用するための3つのポイント

無線 LAN を安心して利用するためには、利用者が適切な情報セキュリティ対策をとることが必要です。特にスマートフォンは、設定によっては利用者が気づかないうちに無線 LAN に接続されている場合があることから、スマートフォンを利用する際には一層の注意が求められます。

総務省は、無線 LAN を利用する際に利用者が最低限とるべき情報セキュリティ対策を、3つのポイントにまとめて推奨しています。

ポイント1. 大事な情報は SSL/TLS でやりとりする

インターネットは通信内容を盗み見られる危険性がありますが、無線 LAN は電波を使うことから、さらにその危険性が高まります。それを防止するためには、信頼できる WEB サイトやサーバとの間で、データを暗号化して送受信することが有効になります。

特に、ID・パスワードなどのログイン情報、クレジットカード番号や暗証番号といった大切な情報、名前や住所、写真、動画などのプライバシー性の高い情報をやりとりするときには、「SSL/TLS」による暗号化がされていることを確認してから送受信するようにすることで、通信内容を盗み見られることを防ぐことができます。

SSL/TLSとは

SSL:Secure Socket Layer、TLS:Transport Layer Security。WEB サイトとそのサイトを閲覧しているユーザとのやり取り(通信)を暗号化するための仕組みです。TLS は SSL の次世代規格で、SSL よりも暗号化の強度が高くなっています。現在一般的に「SSL」と呼んでいるものは実質「TLS」を指していることも多く、場合によってはその両方をふまえて「SSL/TLS」と表記されます。

「SSL/TLS」による暗号化は、無線 LAN による接続時だけでなく、有線でインターネットに接続する際にも、情報を守るための手段として有効です。プライバシー性の高い情報をやりとりするときには、無線 LAN を利用していないからといって油断せずに、必ず「SSL/TLS」による暗号化がされていることを確認するようにしましょう。

Q
SSL/TLS を利用していることって、どうしたら分かるの?
A

SSL/TLS の利用は、次の2点から確認できます。
・URLが「https」で始まっている。
・パソコンやスマートフォンのブラウザに「鍵マーク」が表示されている。(お使いのブラウザによって表示場所が異なります。)

ポイント2. 公共の場で 無線LAN を利用するときは、ファイル共有機能を解除

パソコンの OS やスマートフォンのアプリケーションには、自分の端末に保存されているファイルを、ネットワーク経由で他の利用者と共有することができる「ファイル共有機能」があります。
このファイル共有機能が、公共の場で無線 LAN を利用するときに有効になっていると、他人からパソコンやスマートフォンに保存してあるファイルを読み取られたり、コンピュータウイルスなどの不正なファイルを送り込まれたりすることがあります。
ファイル共有機能は家庭や職場の LAN に接続する際のみの利用とし、公共の場では解除することで、「無線LANを利用する他の人から、無断で端末にアクセスされてしまう」ことを防ぐことができます。

ポイント3. アクセスポイントを設置する際は適切な暗号化方式を設定する

自分で設置したアクセスポイントでも、気づかないうちに、電波の届く場所から他人に通信内容を盗み見られたり、ウイルスの配布などに悪用されたりする危険性があります。

それを防ぐためには、アクセスポイントとなる無線 LAN の親機を設置するときに、WPA や WPA2 といった適切な暗号化方式を設定することが必要です。
その際、アクセスポイントと端末に設定する共通のパスフレーズは、なるべくランダムで長いものにするのがポイントです。パスフレーズを複雑にすることにより、第三者に無断で無線 LAN が利用されるのを防ぎます。
こうすることで「他人に使われたり、犯罪などに悪用されたりする」ことを防ぐことができます。

「WPA」や「WPA2」などによる暗号化について

無線 LAN の情報セキュリティの方式には、WPA (Wi-Fi Protected Access)、WPA2、WEP(Wired Equivalent Privacy)という3つの方式が主流です。そのうち、WEP は最も古い方式であり現在では容易に解読されるおそれがあるため、WEP が持つ弱点を補強して解読が困難となったWPA 又は WPA2 を使った方が安全です。最近ではさらに改良して堅牢になったWPA3も登場し、普及しはじめています。

avatar
いかがでしたか?無線 LAN の情報セキュリティ対策をして安全にテレワークできる環境づくりをしましょう!
テレワーク導入の検討には是非 Office Cloud をご検討下さい。

動画でチェック!

関連記事はこちら

公共の場ではファイル共有機能の解除を

ファイル共有の解除の方法は?

ネットワークの共有設定が有効になっていると、不特定多数の人が利用できる公共のネットワークに接続する際に、パソコンのファイルが読み取られたり、ウイルスなどの不正なファイルを送り込まれたりすることがあります。そのため、公共の場で無線LANに接続する時にはネットワークの共有設定を解除するなどの対策が必要です。

無線LAN(Wi-Fi)のWPA・WPA2とは?

無線LANのセキュリティ規格について解説

無線LANのセキュリティにはいろいろな手法がありますが、一般的に有効な手法として行われているのは通信の暗号化です。無線LANのセキュリティ規格には暗号化方式と使用する暗号化アルゴリズムや認証方式の組み合わせによってWPAやWPA2などがあります。

無線LANでテレワークを便利に!テレワークを導入をご検討の際はOffice Cloudを是非ご検討下さい!

Office Cloud 資料ダウンロード

下記フォームからご入力いただくと詳細な資料をダウンロードいただけます。

ダウンロードフォームへ