サムネイル.png

  • ITガジェット

これだけは必ずチェック!公衆Wi-Fiを安全に利用するために確認すべき5つの手順

ウイルスバスター@トレンドマイクロ

ライター:ウイルスバスター@トレンドマイクロ

ウイルスバスターで知られるセキュリティの会社トレンドマイクロでmineoさんと一緒にモバイルセキュリティの普及に日々邁進しています。

  • はてなブックマークに追加

皆さん、こんにちは。ウイルスバスター@トレンドマイクロです。
第3回目となる今回は、便利な公衆Wi-Fiを安全に利用するために確認すべき5つの手順をご紹介いたします。外出先で通信料を節約できる便利スポットで、ご利用されている方も多いと思います。また、2020年の東京オリンピック・パラリンピックに向けて、ますます整備が進み利用者が増えると考えられ、利用者が増えると同時に脅威も増えると予測されます。

街中を飛び交う公衆Wi-Fiをなにげなく利用していませんか? セキュリティを意識することなく、むやみに公衆Wi-Fiにつないでいると、思わぬトラブルを招いてしまうかもしれません。便利な公衆Wi-Fiを安全に利用するために確認すべき5つの手順を解説します。


街中を飛び交う公衆Wi-Fiをなにげなく利用していませんか?

セキュリティを意識することなく、むやみに公衆Wi-Fiにつないでいると、思わぬトラブルを招いてしまうかもしれません。便利な公衆Wi-Fiを安全に利用するために確認すべき5つの手順を解説します。


公共の場で利用できる無線通信サービスの公衆Wi-Fiが充実してきました。無料で手軽に使えるものもあり、通信料を節約でき便利な公衆Wi-Fiですが、安全に利用するために知っておきたいことがあります。

公衆Wi-Fiのセキュリティレベルはそれぞれ
街中で提供されている公衆Wi-Fiのセキュリティレベルはさまざまです。認証を行って利用者を確認したり、ネットワーク内の端末間の通信を禁止したりすることでセキュリティ対策を行っているものもあれば、利便性を優先してパスワードなどの認証なしにつなげるようにしているものもあります。トレンドマイクロが実施した調査でも、ホテルやカフェ、飲食店などが提供する無料のWi-Fiアクセスポイントのなかにセキュリティが不十分なものが含まれていることを確認しています。

セキュリティ対策が不十分な公衆Wi-Fiに安易に接続するのは危険です。サイバー犯罪者たちが、こうしたネットワークに参加し、ネットワーク上にある端末の通信内容を盗み見たり、端末の本来の通信先を不正に変更して詐欺サイトへ誘導したりすることがあるからです。


偽のWi-Fiスポットに注意
サイバー犯罪者があえてだれでもつなげるようにした偽のWi-Fiスポット(アクセスポイント)を設置し、端末がネットワークに接続されるのを待ち構える攻撃も確認されています。この手口では、一度つないだWi-Fiへの自動接続機能が悪用されます。過去に接続したことのあるWi-Fiネットワークの情報が端末上に保存されていると、同じ名前(SSID)のネットワークの電波圏に入ると端末は自動的にそのネットワークに接続するためです。攻撃者は実在の公衆Wi-Fiと同名の偽のアクセスポイントを設置し、意図せず端末を自動接続させるのです。

万一、偽のアクセスポイントに接続してしまうと、通信内容をのぞき見られたり、知らぬ間に詐欺サイトへ誘導されてネットショッピングやネットバンキングの認証情報をだまし取られてしまう恐れがあります。また、端末の脆弱性が悪用されて、ウイルスを拡散する不正サイトへ知らぬ間に誘い込まれ、ランサムウェア(身代金要求型ウイルス)などに感染させられる恐れもあります。

図1:偽Wi-Fiスポットの攻撃手口

公衆Wi-Fiの安全利用に必要な5つのチェック項目

公衆Wi-Fiを安全に利用するために次の5つのポイントを押さえましょう。

1.信用できる事業者が提供する公衆Wi-Fiにつなぐこと
携帯電話会社などの信用できる事業者が提供している公衆Wi-Fiを使いましょう。SIM(モバイル端末でデータ通信や音声通話を行うために必要なICチップカード)による端末認証を経てつながるタイプの公衆Wi-Fiを優先して使いましょう。

他にも、事業者による公衆Wi-Fiのエリアサイン(ポスターや看板などでSSIDや提供事業者が記されたWi-Fi利用可能のお知らせ)が表示されており、ユーザID/パスワードの入力、セキュリティに関するお知らせなどがきちんと行われている公衆Wi-Fiを選択して利用しましょう。

2.一時的につないだネットワークに自動接続しないようにする
一時的につないだネットワークには自動接続しないように設定しましょう。これにより、悪意を持って設置された偽のアクセスポイントに端末が自動接続されてしまうことを防げます。機種やOS、アプリによっては、ネットワーク毎に自動接続の設定が出来る場合と、設定そのものを削除しなければならない場合があります。

ここでは、Android端末とiPhoneで一度設定されたWi-Fiネットワーク設定を削除する方法を紹介します。

【手順】
Android端末の場合

「設定」から「Wi-Fi」に進み、一時的につないだSSIDを長押しします。「ネットワーク設定を削除」をタップしましょう。


iOS端末での場合

「設定」から「Wi-Fi」に進み、一時的につないだSSIDをタップします。「このネットワーク設定を削除」を押してください。

※スマホの機種やOSのバージョンによって設定方法が異なる場合があります。


3.スマホ、タブレット、パソコンでセキュリティ対策をすること
公衆Wi-Fiに接続する端末にはセキュリティソフトを導入し、脆弱性対策としてOSやソフトも常に最新の状態に保ちましょう。これにより、万一、偽のWi-Fiスポットに接続しても不正サイトへ誘導されたり、ウイルスに感染したりするリスクを軽減できます。


4.通信を暗号化するVPNソフトを利用すること
接続先のWebサイトが必ずしも暗号化通信(アドレス欄のURLがhttps://ではじまり、Webブラウザに鍵マークが表示)に対応しているとは限りません。公衆Wi-Fiにつなぐ端末にVPNソフトを導入すれば、公衆Wi-Fi利用時に通信を暗号化して第三者から見られないようにすることができます。


5.公衆Wi-Fi利用時は個人情報や金銭に関わる情報をやりとりしないこと
どうしても不安が残る場合は、公衆Wi-Fi利用時にユーザID/パスワードや個人情報、クレジットカード情報などの入力を伴うWebサイトの利用は控えましょうニュースサイトを見るなどにとどめておくというのも一つの案です。


第3回目となる今回は、「便利な公衆Wi-Fiを安全に利用するために確認すべき5つの手順」をご紹介致しました。公衆Wi-Fiが常に危険ということではありませんが、普段の生活と同様にちょっとした意識を持って利用することでより安全にネットを楽しむことができます。公衆Wi-Fi利用時にはこちらにあげた5つのポイントを意識しましょう。

最後までお読みいただきありがとうございます。家庭のWi-Fiを安全に利用するためのおすすめ記事もありますので、あわせてお読みいただけますと幸いです。

気づかぬ間に不正サイトに誘導される!?家庭内のWi-Fiネットワークの安全を保つ3つのポイント|トレンドマイクロ is702


トレンドマイクロis702のご紹介

そのほかセキュリティに関して、一般利用者の方向けのセキュリティ情報サイト「トレンドマイクロis702」というものがあり、スマホに限らずインターネットを安全に楽しむための情報をニュースや漫画も交え、一般の方に分かりやすくお伝えしております。ぜひ、その他の記事もご覧になってみてください。

トレンドマイクロis702はこちら


ウイルスバスター@トレンドマイクロ

ライター:ウイルスバスター@トレンドマイクロ

ウイルスバスターで知られるセキュリティの会社トレンドマイクロでmineoさんと一緒にモバイルセキュリティの普及に日々邁進しています。

関連記事

Banner mineo site 320x50

Banner support site 320x50


コメント 34

う~ん、なんというか分かりにくいですね。(^^;
対策方法が理想論と云いますか実態を反映していない印象です。
公衆Wi-Fiはリスクを理解した上でそれでも構わないと妥協して使うもの
ではないかと思います。

偽のWi-FiスポットをSSIDだけで見分けるのはほぼ不可能な為、セキュリティが
心配なら記事の趣旨からは外れますが公衆Wi-Fiを利用しないのが一番良いで
しょう。(^^ゞ

繋ぐための専用スマホなりノーパソでないとリスクが高いので微妙ですね(^_^;)
今のスマホって(ノーパソもだけど)何でも出来てしまうので…

なるほど!
(スマホなら)Orbotとか使って常時onionルーティングしとけば自動接続設定でも安心!
ってことですね!w

実際の所、公衆Wi-Fiを使って、どれだけの被害があるのか知りたいですねぇ…。
周囲に被害にあった人が誰もいないので。

そうなると、観光客が使う公衆Wifiも危険なのですか?実際行くと公式なのか非公式なのか見分けが付きません 小さな喫茶店やバーでもフリーwifiを設置してくれてる所もあります 危険なwifiの見分け方や実例(公式ぶってる野良Wifiのパターンなど)がないと気を付けようがないと思います

このスレッドはトレンドマイクロのにおいが強すぎて、ちょっと腰が引けるようなところがります。

mineo的にもユーザー的にも、使える場所では使った方が良いに決まっていますが、いざ使うとなると全面的に信用できない、安全性に疑問符が付くような代物なので、自分としては街中では使わないようにしています。

一つの目安としては、ホテル、レストラン、コンビニとか「椅子のある場所」ならまあまあOKかと、自分では思っています。

4.について具体的な推奨ソフトやセットアップ&利用方法についての説明がほしかったでござるよ。
便利で早いとなれば、誰もがWi-Fi使いたくなるのが人情というもの。

偽のWi-Fiスポットを取り締まる専任の人や会社ってないのだろうか?
盗聴器を見つける仕事があるくらいだから、有ってもおかしくはないと思うけど。

Screenshot_20180605afternoon14.jpg

本日、塩屋自動車学校となりの丸三ラーメンで、ちょっと和歌山の旬な土産を見てみようとスマホいじったら、ランチタイムのピークはこえてたけどスパスパ動くんで、測ってみたら、びっくりした。

これくらい、安定的に早ければ、公衆無線LANには繋がない。計測はzenfone3 Deluxe zs570kl 256でした。Aプランもアップロードは半分くらいでしたが、ダウンロードは同じくらいで、めいっぱいはやかった。

普段のピークタイムのwifi無しの遅さからは、考えられない現象。

和歌山の方が、環境がいいのか?

こんばんは😃🌃運営事務局の方々いつもご苦労様です😆
難しくてすべて実行するのは、無理っぽいけど5番は、気を付けます🌈

昨今、Mirai亜種のマルウェアの拡散がとどまるところを知らないという現状で、ルーターの脆弱性をついたマルウェアが拡散されている事実を知らずに公衆wifi使うのは論外でしょう

自分は公衆wifiは使わないのが一番だと考えています。

うーん、セキュリティと利便性はやっぱりぶつかりますよね(;´д`)
5つの対策、整理有り難う御座います。
ただ、1と4は私のようなライトユーザーのオッサンには敷居が高そうなので、私の場合こんな感じの順番です。

0.なるべく使わない(^_^;
3.セキュリティアプリを入れておく
5.どうしても使う場合、個人情報や金銭に関わる情報をやりとりしない
2.どうしても使った場合、接続設定は消しておく

4の 通信を暗号化するVPNソフトを利用すること

ってVPN使うためにソフトって必要だったっけ?と思いました。OSの標準機能で接続できるような…(自分は自宅にVPNサーバ建てていてスマホであればアプリ使わずに繋いでいるので)

この話題で別件で思いましたが、eoWiFiって使用できないのでようか?大手キャリアはWiFiスポットあるじゃないですか、期限付き無料とか・・。mineoユーザーが使えれば、スピード遅くてイライラも多少解消出来るかと思いました。

mineoさんのこの記事はMVNOとしては真っ当な注意喚起だと思います。
(VPN使うべしといいつつ、別スレで使えないって話題になってますけど^^;)
フリーなwifiスポットはまず論外だと思っています。
会社スマホでwifiを使うような場合、情報漏洩につながるリスクもありますし
使わないで済むなら使わない方がよいかと思います。

プライベートで使用する場合にも有償のwifiスポットで安全が担保されているサービスを利用して、なおかつ情報検索くらいの無難な使用にとどめた方がよいのかもしれないです。

オリンピックに向けて色んな悪い事を考える人達も出てくるでしょうし。

フリーwifiねえ。そもそも犯罪の助長に一役買うようないい加減なモノを普及させる政府(総務省管轄かな?)が間違っている。本来ならブレーキをかけなきゃいけな立場でしょう。オリンピックありきでなんでもありの風潮は良くないと思いますね。最近、フリーWIFI対策として暗号化する無料の筑波VPNゲートを使用してみましたが繋がらなかったり遅かったりで話にならない。それに世界のサーバー数千万台とは言えボランティアで個人サーバーも含んでいるのでどこの誰とも知らない人のサーバーにログが残るのもこれまた不安です。不安解消の為にやった事で不安が増してはアホみたい。かと言って有料のセカイVPNを利用するほどの事でもない。結局は利用者が注意をはらって運用する以外にないと思った次第です。アカウント決済とかせずにヤフーなど暗号化されたサイト等に限って利用すればよろしいかと思います。くれぐれも野良犬WIFIにはお近づきにならないように。

Fire HD 8 では、利用の半分以上がホテルWi-Fiであります。
mineoを利用したテザリングでは、週末の夜にヒマ潰し動画を観るのは速度的に厳しいですからねー

何の対策もしてません。

4番の「VPNソフトを使用する」って、それができる人は、WIFIの危険性についてわかっているからねヽ(´ー`)ノ
VPNソフトのところって、ソフト(アプリ)も紹介しないでサラッと終わりにしているし。
VPNの所が一番、重要では?


あと、文章が少しわかりづらいと感じたのは私だけでしょうか?
危険性がどこまでって、普通の人はイメージできないのでは?

偽物は怖いけど識別できないので
公衆Wi-Fiは原則つかわない方向
にしています。
専門知識がないので推奨アプリや
もう少しハードル下げて頂けます
と助かります(;^_^A
なんだか頭がこんがらがって、
どうしたら良いかが「繋がない」
ことって安直な解決策になって
しまいました…恥ずかしいですが。
便利なだけじゃないのは理解でき
ましたm(__)m
また教えて下さいませ。
ありがとうございました\(^-^)/

これ、難しいですよね。
結局、公衆WiFiは使わない方が無難だよって記事なんだと思いますが、どういった被害があるのか、いま一つわからないなぁって思っています。被害の実情が抽象的に思えました。

ただ、SSIDやセキュリティキーを公衆無線LANのものと同じにして、自体WiFiを開放することで、通信を傍受するっていうのは、気づかなかったです。WiFiを使う時は、VPNを使った方がいいんだろうけど、自宅でVPNサーバーを立てられない場合は、どんなアプリがあって安全が担保されているんだろうって、それを調べるのが難しい気がしました。

それらのフォローがある『続き』を読みたいです。

基本は分かっているようで分かってないような。。
文字で見ると凄く難しい気が…

0x0ss-85.png

ギガぞう アプリ使ったらええんじゃろ?

SIM認証で繋がるアクセスポイントがどうかの判別方法を乗せて欲しかったですね。そもそもmineo回線でSIM認証は対応してるのでしょうか…

公衆Wi-Fiは、使ったことがありませんが、
タメになりました。
ありがとうございます。

スマホ向けのVPN(無料アプリ)も色々ですよね、セキュリティを高めるために利用したはずが…なんて事もあったりして(´・ω・`)

野良wi-fi 怖いので外では使ってませんがな!

公衆Wi-Fiはセキュリティ的にヤバいので、使用しません。
良い公衆Wi-Fiについて良い勉強になりました。
ありがとうございます。

1.信用できる事業者が提供する公衆Wi-Fiにつなぐこと
携帯電話会社などの信用できる事業者が提供している公衆Wi-Fiを使いましょう。SIM(モバイル端末でデータ通信や音声通話を行うために必要なICチップカード)による端末認証を経てつながるタイプの公衆Wi-Fiを優先して使いましょう。
難しいですね…

せっかくありがたいお話をしてくださっているのに
基本知識を持たない人間には少々理解しがたい…
できれば子供でも理解できるレベルでお願いしたいです。

私個人はホテルのwifiはたまに使用しないでもないですが、
用事が済んだらすぐに設定は削除します。

VPNを使うのが根本的な解決になりますが、VPNをよく理解しておかないと、
偽VPNソフトを使ってかえって問題になりかねません。
気をつけましょう。

確かに危ない。と理解はしますが実際に被害が出てるのかが知りたいです。自分自身は自宅以外はwi-fi は使っておりません。ネットキャッシングの時はなるべく家のPC を使用。自分自身はwi-fi は自宅だけと、今は思っています。

適切な公衆Wi-Fiを使うよう気をつけます!

トレンドマイクロさんもVPNアプリを販売されていますね。
https://www.trendmicro.com/ja_jp/forHome/products/fwp.html

以下の記事によると、普通に購入すると年額2,900円。
https://internet.watch.impress.co.jp/docs/special/1057386.html

トレンドマイクロさんと提携しているのだから、単刀直入にこれをオプションサービスで安価に提供してください。
あ、私は田舎暮らしなので、街中でFreeWiFiを活用できる場面がほぼ皆無だった!! (笑)
でも、東京、大阪、名古屋に遊びに行ったときには使いたいので、日割りで簡単に付けたり外せたりすると便利ですね。

コメントするには、ログインまたはメンバー登録(無料)が必要です。