フリーWi-Fiに潜む危険？リスク認識と対策は URLや速度に留意､設置側もメンテナンス必須

一方で、クレジットカード番号の入力や金融機関へのログインなどは避けるべきです。また、SNSなどのサーバーにログインするためにID・パスワードを入れた場合は後でパスワードを変えておく、くらいの危険性があることは把握しておくべきです。フリーWi-Fiを利用するときは、安全だと判断できる時以外は、無闇に重要な情報を入力しないことです。

安全を確保したければ、インターネット上で仮想的な専用線を作成するVPNを使うべきです。VPNを使って自分のPCから会社のサーバーなどにアクセスすれば、専用通信なので安全性を担保できます。必要に迫られてフリーWi-Fiを使う際は、VPN経由で安全に使えるビジネス用のサービスだけを使うようにしてください。

もう1つ、フリーWi-Fiに接続する際に、攻撃者が仕掛けたなりすましのアクセスポイントに接続しないよう注意すべきです。スペルがよく見ると1文字異なるなど、よく似たSSIDが本物かを確認します。

ルータなどのセキュリティメンテナンスを

――他にWi-Fiスポットについて気をつけておくべきことはありますか。

Wi-Fiルータに侵入されてしまうと、攻撃者にとってはかなり有利です。ルータに侵入できれば、ターゲットに物理的に近寄らなくても情報を盗めます。ルータやファイヤーウォールなどのエッジデバイスの脆弱性を突く攻撃は数多くあり、管理者アカウントを盗んでログインしたり、ファームウェアの脆弱性を突いて、ルータを乗っ取ってしまうのです。これはユーザー側では対策できません。

カフェや商業施設などで、フリーWi-Fiサービスはほとんど当たり前になっています。ルータへの攻撃の対策は、サービス提供者が行う必要があります。多くの場合は、対策パッチなどが公開されているので、フリーWi-Fiサービスを提供しているなら、Wi-Fiルータなどのセキュリティ面のメンテナンスには注意を払うべきでしょう。

また昨今はAI技術が進化しており、パスワードの推測や解析が簡単にできてしまいます。Wi-Fiルータの管理者パスワードを設定する際は、推測されにくい文字数の多いパスワードを使う、定期的な変更をするなど、安全性を少しでも高める工夫もするとよいでしょう。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、谷川 耕一さんの最新記事をメールでお知らせします。