フリー Wi-Fi の4つの危険性と安全に利用する方法
外出が多い営業マンはもちろん、テレワークが広がったことにより社外でインターネットを利用する機会も増えていると思います。
そんなときに便利なのがフリー Wi-Fi(公衆無線 LAN)ですが、意外とフリー Wi-Fi の危険性が知られていないことも事実です。
社外で安全にインターネットを利用するためのノウハウをご紹介します。
1 フリー Wi-Fi(公衆無線 LAN )とは?
フリー Wi-Fi(公衆無線 LAN、無料 Wi-Fi など)は一般的に公共施設や飲食店、コンビニなどで無料公開されている無線 LAN の環境をいいます。
フリー Wi-Fi によって、いつでもどこでも簡単にインターネットに繋がるため、フレキシブルな仕事が可能となり非常に人気があります。
しかし、フリー Wi-Fi には情報漏洩(ろうえい)やハッキングを受ける、大きなリスクが存在することをご存じでしょうか?
2 フリー Wi-Fi の危険性について
出先の飲食店や出張先のホテルなど最近はフリー Wi-Fi を提供している場所がたくさん増えています。
しかし、フリー Wi-Fi にアクセスして、ホームページにアクセスしたり、メールやメッセージを送信したりした際には、様々な危険が存在します。
車の運転と同じで、危険を予知した上で、フリー Wi-Fi を利用しなくては安全なインターネット利用はできないでしょう。
まずは悪意の考えのもと設置されたフリー Wi-Fi を利用したり、暗号化されていない未整備なフリー Wi-Fi を利用したりした際に考えられるネット上の危険を紹介します。
2.1 盗聴
第三者があなたのパソコンの通信内容を盗聴(のぞき見)する危険性があります。
ガラス張りで外から丸見えの部屋に居るイメージです。
メッセージ内容、アクセスしているウェブサイト、開いているファイルの内容が全て丸見えになる恐れがあります。
2.2 情報漏洩(ろうえい)
あなたのパソコンの情報を盗み出してしまう悪質なハッカーも多く存在します。
「情報を盗まれた」という事実は、会社としては情報漏洩したという事実になるため避けたいリスクといえるでしょう。
2.3 コンピュータウイルスへの感染
世の中には他人のコンピュータにコンピュータウイルスを仕込み、相手のパソコンを破壊して快感を覚える愉快犯が存在します。
コンピュータウイルスは様々な種類が存在します。
文字通りパソコンを破壊するものもあれば、ひっそりとパソコンの中で活動を続けて情報を盗聴したり、情報を盗み出したり(情報漏洩)するものなど様々です。
2.4 本当に怖い最大のリスク
万が一、機密性の高い会社情報や顧客データなどが流出した場合には被害はそれだけでは留まりません。
次の4点は情報漏洩した際に考えられる二次的ダメージです。
1. 被害者への損害賠償などの支払い(金額的損害)
2. 取引停止、顧客流出(会社の社会的評価の低下)
3. ネットの遮断などによる業務効率のダウン(ペナルティ−)
4. 従業員の士気低下
引用元:中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構
付録1[ 情報セキュリティ 5 か条 ]より
https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html
このように情報漏洩は、情報漏洩が起きたという事実の発覚による二次的被害がより深刻なダメージを会社に与える場合が考えられます。
3 フリー Wi-Fi のセキュリティー対策
フリー Wi-Fi の全てが危険という訳ではありませんが、種類によっては危険である場合もあります。
危険かそうでないかを見極める鑑識眼を備えるのがインターネット時代の会社員の基本スキルであると言えるでしょう。
フリー Wi-Fi を利用しなくてはならない場合について、リスクを減らすポイントをいくつか紹介します。
3.1 暗号化されているフリー Wi-Fi を利用する
フリー Wi-Fi を利用する上で必ず知っているべき基礎知識として、「暗号化」されている Wi-Fi を選ぶという絶対条件があります。
暗号化されているか、いないかは Wi-Fi を選択する際の画面で鍵マークが付いているか、いないかで判断ができます。
鍵マークが付いていればその Wi-Fi は暗号化されているので、ひとまず安全性は 1 段階クリアされていると考えていいでしょう。
3.2 公共施設やホテル、飲食店など提供元が明確な Wi-Fi を利用する
自治体や各お店など提供元が明確な Wi-Fi を利用することが重要です。
身元不明の Wi-Fi などを見つけても利用してはいけません。
仮に身元不明の Wi-Fi に接続した場合に、悪意のある仕掛け(ウイルスやハッキング)が仕組まれている場合があります。
また、自治体や各お店が提供している Wi-Fi と似た SSID (無線電波名)あるいは真似たSSID があった場合、本物と見分けるのは難しいでしょう。
判断が付かず僅かでもリスクを感じる場合はそのフリー Wi-Fi の利用は避けるべきでしょう。
3.3 「https」で始まる URL だけを利用する
フリー Wi-Fi に限りませんが、利用中のウェブサイトは「https」から始まるサイトに限定して利用するようにしましょう。
「https」で始まるサイトは、通信状況が暗号化(SSL)されており通信内容を盗み見ることができない仕組みを利用しています。
通信内容を仮に傍受されていても第三者には意味不明な内容で通信されるためリスクは低くなります。
ただし、暗号化技術も絶対ではないので過信しないように注意する必要があります。
3.4 通信会社が提供しているアプリを通じてWi-Fiを利用する
「Japan Wi-Fi auto-connect/WiFi 」や「ギガぞう」と言った通信会社が提供しているフリー Wi-Fi アプリを利用して接続するとよいでしょう。
これらのサービスは「安全な Wi-Fi」だけを選りすぐって、Wi-Fi への接続のサポートを行うサービスです。
2 種類のサービスとも全国エリアをサポートしています。
Japan Wi-Fi auto-connect/WiFi
安全なフリー Wi-Fi に自動接続をおこなうサービスを提供しています(無料アプリ)
ギガぞう
有料サービスですが、フリー Wi-Fi への自動接続サービスに限らず、パソコンやゲーム機でもフリー Wi-Fi を利用したい場合や、スマホの破損保証サービスなどプランによって料金が異なります。
アプリですから iPhone または Android のスマートフォンで利用できます。
スマートフォンをフリー Wi-Fi に接続させた上で、テザリングすればパソコンやタブレットもインターネットに接続させることが可能です。
3.5 機密性の高い情報を扱わない
そもそも論として、外出先では機密性の高い情報は取り扱わないようにするべきでしょう。
「なりすまし Wi-Fi」や「暗号化されていない Wi-Fi」を、気づかずに利用してしまうリスクをゼロにすることは難しいでしょう。
顧客情報や会社の仕事上の重要なデータ、クレジットカードの利用などはフリー Wi-Fi のもとで利用することは控えるべきでしょう。
4 フリー Wi-Fi を選ばない方法
外出先でも社内とほぼ同等な安全性を求めるなら、フリー Wi-Fi を利用せずに docomo やau、Softbank といった通信会社と契約して通信した方がベターと言えるでしょう。
外出先でフリー Wi-Fi に頼らずにインターネットを利用するには次の 3 つの方法が考えられます。
4.1 テザリング
スマートフォンの通信機能を利用して、ノートパソコンやタブレットなどをインターネット回線に接続させる方法です。
iPhone では「インターネット共有」、Android では「インターネット共有」や「テザリング」などといった名称で「設定」の中に項目があります(Android は機種ごとに呼び名が異なる場合があります)。
テザリングすることでパケット代が発生しますので、個人のスマートフォンをテザリングに利用する場合は費用に注意が必要です。
4.2 ポケット Wi-Fi
「ポケット Wi-Fi」または、「モバイル Wi-Fi」といった呼ばれ方をしています。
通話機能が省かれた端末であり外出先でWi-Fi電波を発信させて、インターネット回線にパソコンやタブレット(もちろんスマートフォンも)などを接続させることができる機器です。
docomo、au、Softbank などの 3 大キャリアをはじめ、多くの通信キャリアがポケット Wi-Fi を発売しています。
4.3 LTE 対応ノートパソコン
スマートフォンに SIM カードを入れることではじめて通話や通信ができることは皆様もご存知なことと思います。
最近のノートパソコンにはスマートフォンと同じように SIM カードを利用できる LTE 対応ノートパソコンが販売されています。
LTE 対応ノートパソコンの最大の特徴は、電源が入ってさえいればいつでもインターネットが利用できるというモノです。
テザリングやモバイル Wi-Fi のように利用するたびに接続設定をしたり、利用中にスマートフォンがスリープして通信が途絶えたりすることがありません。
LTE 対応ノートパソコンであれば空気を吸うように何の意識もせずインターネットが利用できるため、外でもビジネスのスピードが減退することはほぼありません。
5 まとめ
フリー Wi-Fi は便利ですが、危険性があるという事はご理解いただけたと思います。
ハイブリッドワーク、テレワークなどが普及し、社外でフリー Wi-Fi を利用する機会も増えていると思います。
しかし、どこでもフリー Wi-Fi が利用できる環境であるわけではありません。
また、なりすましフリー Wi-Fi や暗号化されていないフリー Wi-Fi にいつ繋がるともしれません。
もし、社外でネットワークが必要となるケースが多い場合は、ポケット Wi-Fi や LTE 対応ノートパソコンの導入を検討すると、安全にインターネットを利用でき、より高いパフォーマンスを発揮できます。
一度、フリー Wi-Fi の利用状況や危険性の理解度がどれほど周知されているのか、現場の声をヒアリングしてみてはどうでしょうか?その上でポケット Wi-Fi や LTE 対応ノートパソコンの導入を検討してみると新しい効果が期待できるかもしれません。