リスクから学ぶ無線LANのセキュリティ対策

SHIFT SECURITY セキュリティの学び場ニュース解説リスクから学ぶ無線LANのセキュリティ対策

リスクから学ぶ無線LANのセキュリティ対策

2022.02.04 ニュース解説

今回の解説ニュース
とりあえず使えてしまう「野良Wi-Fi」の危険性
何をどう対策すべきか？を知るイベント「DEF CON」

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

総務省、オンライン講座「これだけは知っておきたい無線LANセキュリティ対策」開講

総務省は1月28日、無線LANのセキュリティ対策に関する周知啓発を目的としたオンライン講座「これだけは知っておきたい無線LANセキュリティ対策」の開講を発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

無線LANのセキュリティ対策について学ぶことができるオンライン講座について発表されています。リモートワークでも必須となりつつある、無線LANのセキュリティで気を付けるべきポイントについて説明します。

近年、自宅や外出先において無線LANが当たり前に使われるようになっている中で、セキュリティ対策が十分でないものも見受けられ、無線LANを踏み台にしたサイバー攻撃や情報漏洩等の発生も懸念されます。こうした中、総務省では、無線LANのセキュリティ対策に関する周知啓発を目的として、無線LANに関する最新のセキュリティ対策等を学ぶことができるオンライン講座を開講及び受講者の募集を開始しています。

今回の講座は、無線LANを利用する際のリスクや、適切なセキュリティ対策の方法を動画によりわかりやすく紹介しているそうです。具体的な内容として「野良Wi-Fi」「Wi-Fiの暗号化」「Wi-Fi規格の最新動向」など、無線LANのセキュリティにかかわる様々なポイントについて紹介されています。

とりあえず使えてしまう「野良Wi-Fi」の危険性

野良Wi-fiとは、悪意があるのかないのか不明でありながらも、とりあえず使えてしまう正体不明のWi-fiです。その危険性について説明します。

皆さんが、駅や空港など、出先の待ち時間で「動画を見たいな」と思ったときに、使えそうなWi-fiを探すことがあるのではないでしょうか。あらかじめ、皆さんが各々契約しているWi-fiのサービスであればセキュリティが担保されているかもしれませんが、いわゆる無料で使えるWi-fiの中にはセキュリティが担保されているかわからない、正体不明の野良Wi-fiが混ざっているかもしれません。

野良Wi-fiとは、アクセスポイントに接続するためのパスワードがかかっておらず、すべての人が利用できるようになっている一方で、善意か悪意かわからない無線LANです。問題なくインターネットを使えていても、通信が盗聴されている可能性があります。

野良Wi-fiが悪意のある攻撃者によって設置されていた場合、どのような危険性があるか説明します。具体的には、野良Wi-fiに接続したユーザがアクセスしたWebサイトを、別の偽サイトに誘導することができます。偽サイトでアカウント情報やクレジットカード情報などを入力させるフィッシング詐欺に悪用することができます。また、野良Wi-fiに接続したユーザの通信を盗聴することができます。暗号化されていない通信の場合、メールを覗き見られたり、IDやパスワードを盗まれてしまう可能性があります。よって、無料でWi-fiが使えてラッキーと思いきや、大変な被害にあってしまう可能性があることを忘れないようにしましょう。

何をどう対策すべきか？を知るイベント「DEF CON」

Wi-fiが悪用されて起きたサイバー攻撃は様々ありますが、我々が何をすべきか考えるために、ハッカーの祭典であるDEF CONで行われている「Wall of Sheep」について説明します。

ハッカーの祭典「DEF CON」とは: DEF CONとは、ラスベガスで毎年行われているハッカーの祭典です。元軍の関係者から個人の活動家まで参加しており、セキュリティやハッキングに関連した講演を聞けたり、世界の予選を勝ち上がったチームによるハッキングコンテストが開催されていたりします。
イベントを通じWi-Fiの仕組みの脆弱さを知る: DEF CONでは「Wall of Sheep」というイベントがあり、会場内に設置されたWifiに暗号化されていない通信でパスワードを流してしまうと、大きなスクリーンにさらされてしまうということがあります。Wall of Sheep自体のミッションはWi-fiで「どのように危険にさらされているか」と「自分自身を守るために何ができるか」の2つを伝えることであると定義されています。つまり、Wall of Sheepを体験した本人にとっては、いかにWi-fiの仕組みが脆弱であるかを身をもって知ることになり、対策するために何ができるかを考えるきっかけを与えてくれます。
対策されていないWi-Fi通信のリスクを理解すれば: 具体的には、Wi-fiの通信は何も対策をしていないと盗聴されるリスクがあるということを理解する必要があります。Wi-fiのリスクが正しく理解できていれば、仮に皆さんが、出先で接続できるWi-fiのアクセスポイントにスマートフォンをつないでインターネットを使うことができたとしても、そこで自分の個人情報を開いてみたり、クレジットカード情報を入力してみたりすることはないはずです。そういう意味では、この総務省が開くオンライン講座は、Wi-fiを使用する上でのリスクを正しく理解するために、有効な手段の一つになるかもしれません。