【セキュリティ対策】無線LAN/Wi-Fiのセキュリティ
Wi-Fi
近年、企業においてはテレワークやフリーアドレス制の導入が増加しており、それに伴いインターネット接続も有線から無線へと移行する傾向が見られます。しかしながら、安易なセキュリティ設定の無線LANには重大なリスクが存在します。本稿では、無線LANを利用する際のリスクと対策について、Wi-Fi電波の送信と受信の2つの側面から詳しく説明します。
1.電波の送信(無線LANへの不正アクセス)
無線LANは有線LANとは異なり、電波を広範囲に拡散する性質を持っています。そのため、オフィス外からでも電波の届く範囲であればアクセスが可能です。ビジネスシーンで無線LANを利用する際には、この特性によって様々なリスクが生じる可能性があるため、事前にリスクを想定し対策を講じる必要があります。
<リスク>
■通信内容を第三者に見られる
無線LANの暗号化が十分でない場合、第三者によって通信内容が盗み見られる可能性があります。これにより、ネットワーク内に侵入されると、機密情報が漏洩するリスクが生じます。特に企業などで重要な情報が保管されている場合は、漏洩が発生すると大きな被害を被る可能性があります。
情報を改ざんされる
無線LAN機器のセキュリティ対策が不十分な場合、悪意のある者がアクセスポイントへの認証機能を突破し、ネットワークに侵入する可能性があります。その結果、基幹システムにアクセスされ、パスワードなどの改ざんが行われると、システムが利用不能に陥るリスクがあります。これは重大なセキュリティ問題であり、組織や企業が大きな被害を被る可能性があります。
■マルウェア拡散に悪用される
不正に侵入した第三者がPCやアクセスポイントからマルウェアを配布することは、重大なセキュリティリスクです。マルウェアは悪意のあるソフトウェアの総称であり、コンピューターウイルスやランサムウェアなどが代表的な例です。
コンピューターウイルスは、プログラムやファイルを書き換えて自己複製し、他のファイルに感染させることでシステムを破壊する可能性があります。
一方、ランサムウェアは、ファイルを暗号化して利用不能な状態にし、元に戻すために身代金を要求する悪質なソフトウェアです。
これらの攻撃により、被害者は重要なデータやシステムへのアクセスを失うだけでなく、金銭的な損失も被る可能性があります。また、一時的に濡れ衣を着せられる可能性もあり、企業の社用携帯端末が感染した場合は、社内だけでなく顧客や取引先にも被害が及ぶ可能性があります。
<対策>
■MACアドレスをフィルタリングする
MACアドレスは、Ethernetカードやネットワークインターフェースカードに固有に割り当てられた識別番号です。これは、パソコンやネットワークデバイスがネットワーク上で一意に識別されるためのものであり、一般的にはパソコンの住所のようなものとして理解されます。
MACアドレスをフィルタリングすることによって、ネットワーク管理者は特定のMACアドレスを持つデバイスのみがネットワークに接続できるように制限することができます。これにより、許可されていない利用者が無断でアクセスポイントを利用することを防ぐことができます。
MACアドレスフィルタリングは、ネットワークセキュリティを強化するための一般的な手法の一つであり、セキュリティ対策の一環として積極的に活用されます。
■暗号化の設定
無線LANの暗号化方式には大まかに、「WEP」、「WPA」、「WPA2」の3つの種類があります。
・WEP (Wired Equivalent Privacy):
WEPは初期の無線LANセキュリティプロトコルの一つです。
しかし、WEPは設定した暗号化キーが固定されており、そのために解読されやすいという大きなセキュリティ上の欠陥があります。
そのため、現在ではWEPは推奨されておらず、セキュリティレベルが低いと見なされています。
・WPA (Wi-Fi Protected Access):
WPAはWEPの脆弱性を克服するために開発された暗号化方式です。
WPAは動的な暗号化キーを使用し、より強力なセキュリティを提供します。
しかし、WPAも一部の攻撃手法に対して脆弱であることが明らかになり、WPA2への移行が推奨されています。
以上の理由から、WEPの使用は避け、WPAまたはWPA2の利用が推奨されます。特にWPA2は、高いセキュリティレベルを確保するために広く採用されています。
■アクセスポイントにパスワードを設定する
パスワードが初期値のまま利用されてしまうと、不正なアクセスポイントの設定画面に容易に入ることができ、その結果、設定が勝手に変更されたり、セキュリティ機能が不正に操作される危険性が高まります。このため、アクセスポイントには必ずパスワードを設定することが重要です。さらに、そのパスワードは簡単に推測されないように十分に複雑であることが重要です。
2.電波の受信(端末への不正アクセス)
フリーWi-Fiを利用すると、ノートパソコンやタブレット,ゲーム機なども外出先で気軽にインターネットに接続でき、スマートフォンのデータ通信容量も抑えることができます。ただし、フリーWi-Fiを利用する際には、多くの危険性が潜んでいるため、リスクも理解しておくことが必要です。
<リスク>
■ウイルスに感染させられてしまう
スマートフォンやパソコンがウイルスに感染すると、端末自体が乗っ取られる可能性があります。この状況では、悪意のある第三者が端末にアクセスし、様々な操作を行うことができます。これにより、以下のようなリスクが発生します。
・端末の制御権を奪われる
・パスワードの書き換えや利用不能化
■機密情報を漏洩してしまう
機密情報の漏洩には以下の2つの主要な手口があります。
- フィッシング攻撃
フリーWi-Fiのログイン画面や認証ページの仕組みを悪用して、ユーザーをフィッシングサイトに誘導する攻撃です。
攻撃者は、本物のログインページのように見せかけた偽のページを表示し、ユーザーにSNSのIDやパスワード、クレジットカード情報などを入力させます。
この攻撃により、ユーザーの個人情報や機密情報が盗まれる可能性があります。
- 中間者攻撃
攻撃者がフリーWi-Fiに偽のアクセスポイントを設置し、無断で通信に介入する攻撃です。
攻撃者は通信を盗聴し、重要なデータや情報を盗み見たり改ざんしたりすることが可能です。
これらの攻撃は、特に社用携帯や社用パソコンなど、ビジネス上の重要なデータのやり取りが行われる場面で発生すると、企業や個人に深刻な影響を与える可能性があります。
<対策>
■フリーWi-Fiへの接続に注意
現在のスマートフォンでは基本的にWi-Fiへの自動アクセスは利用履歴のあるものに限られます。そのため、一番気をつけなければいけないのが手動でWi-Fiにアクセスすることです。SSIDを正式なWi-Fiスポットのような名前に変えているケースも存在するため、多くの危険性が潜んでいます。データ通信容量を抑えたいからといって外出時にフリーWi-Fiを用いることはおすすめできません。
当社ではモバイルWi-Fiルーターの提供を行っております。モバイルWi-Fiルーターでは独自にパスワード設定を行うことができる且つ、フリーWi-Fiへのアクセスによるリスクは軽減させることができます。
一次的な出張や外出時の対策であれば、モバイルWi-Fiルーターをレンタルいただくことがおすすめです。
TREmobile RENTAL
スマホ・タブレット等のレンタルプランをご用意しており、下記のサイトから簡単に申込ができます。
随時、格安プランイベントなどを行っていますので、ご確認していただけますと幸いです。
通常、最短1日(¥3,550~)からご提供可能です。
POPULAR人気記事
LATEST最新記事
CATEGORYカテゴリー
TAGタグ
CONTACTお問い合わせ
お電話でのお問い合わせはこちら
03-5114-1387
平日10:00~17:00