ページの本文へ

セキュリティ

会社支給PCでの接続は厳禁? 公衆Wi-Fiの危険性

外出先でWi-Fiを利用できる「公衆Wi-Fi」は便利ですが、そこにはリスクも潜んでいることを十分に理解しておく必要があります。公衆Wi-Fiの危険性とはどのようなものなのか、とくに会社支給PCでの利用の是非について解説します。

  1. 公衆Wi-Fi(フリーWi-Fi、公衆無線LAN)とは
  2. 公衆Wi-Fi利用の危険性
  3. 公衆Wi-Fiを利用するときの注意点
  4. 会社支給PCでの接続は避けるべき

公衆Wi-Fi(フリーWi-Fi、公衆無線LAN)とは

公衆Wi-Fiとは、観光地、公共施設、商業施設、交通機関、宿泊施設、コンビニ・カフェなどの店内で、Wi-Fiによるインターネット接続環境を無料で提供するサービスのことです。フリーWi-Fi、公衆無線LANなどと呼ばれることもあります。

公衆Wi-Fiは基本的に回線の契約をしなくても誰でも自由に使えます。利用方法も大抵は複雑ではありません。接続アプリのインストールや会員登録が必要な場合もありますが、スマホなどのネットワーク一覧の中からSSID(ネットワーク名)を選択し、ブラウザを起動してログイン画面が表示されたら「インターネットに接続」ボタンを押すだけで利用できる場合もあります。

飲食店などの小規模なサービスの場合は単にSSIDと暗号化キー(パスワード)が貼り出されていて手動で登録して使うもの、さらにはSSIDを選びさえすれば暗号化キーを入力せずに接続できるものもあります。

これ以外に、携帯キャリア、空港、カフェなどの各スポットで利用可能な有料(月額数百円程度)の公衆Wi-Fiサービスも提供されています。ただし、有料Wi-Fiの場合はフリーWi-Fiとは呼びません。

公衆Wi-Fi利用の危険性

公衆Wi-Fiを利用していると、「なりすましアクセスポイント(AP)」に遭遇してしまう危険性があります。

なりすましアクセスポイントとは、公衆Wi-Fiの近くに本来のアクセスポイントとは別のアクセスポイント(Wi-Fiルーター)を設置し、本物と同じ名前のSSIDを付けて公開したアクセスポイントです。SSIDは好きな文字列を設定できるため、ほとんどの利用者は本物となりすましとを区別することができません。暗号化キーも同様です。

本物ではない、なりすましアクセスポイントを使ってインターネットにアクセスしてしまうと、スマートフォンやPCを使ってどんなWebサイトに接続したか、端末にどんなアプリがインストールされているのかといったことが丸見えになってしまうとされています。またたとえば偽のログイン画面や検索サイトが表示されるなどしてパスワードを盗まれたり、マルウェアをインストールさせられたりする可能性もあります。

さらに、スマホには過去に接続したSSIDを見つけると自動接続する機能があります。この機能がオンになっていると、街を歩いているだけでどこかに設置されたなりすましアクセスポイントに自動接続される危険性があります。

もう一つ、暗号化キーの入力が必要ない公衆Wi-Fiは、すなわちセキュリティ設定が施されていない、通信内容がまったく暗号化されていないことを意味します。こういった、セキュリティを設定せず無料で使用できるように設置されたアクセスポイントは「野良アクセスポイント(AP)」とも呼ばれます。

野良アクセスポイントの中には不特定多数の人がWi-Fiを利用できるようにという意図で設置されていたり、単に知識がないために暗号化されていなかったりするものもあります。しかし一方で、そのアクセスポイントがウイルス感染や攻撃の踏み台として利用されたりすることもあるので要注意です。

いずれにしろ通信が暗号化されていないアクセスポイントを使うと簡単に通信内容を傍受されてしまう危険性があることは覚えておく必要があるでしょう。

公衆Wi-Fiを利用するときの注意点

公衆Wi-Fiを利用するときはまず、セキュリティ設定が施されていない(暗号化されていない)アクセスポイントは利用をできるだけ避けるようにしましょう。スマホのWi-Fi設定を見て、ネットワーク一覧の中に鍵アイコンの付いていないネットワークがあっても選ばないようにするのです。

また公衆Wi-Fiを利用しているときにはネットショッピングやネットバンキングなどを利用すべきではありません。IDとパスワードを入力し、ログインして利用するようなサービスも基本的にはNGと考えておきましょう。アカウント情報を求めるような画面が出たときも先に進まないようにしてください。

またSSL化(https化)されていないサイトを閲覧するのも避けましょう。URLが「http://」で始まるサイトはPCやスマホとサーバーの間の通信が暗号化されていません。現在はほとんどのサイトがSSL化されていますが、公衆Wi-Fiを利用しているときはとくに注意してください。

なお以上の注意点を守ったとしても、公衆Wi-Fiは完全に安全とはいいきれません。あくまでリスクをなるべく軽減するための対策として捉えておきましょう。

会社支給PCでの接続は避けるべき

個人所有のPCやスマホであれば、自分自身の責任で公衆Wi-Fiを使えばいいという見方もできます。しかし、なりすましアクセスポイントなどの悪意ある公衆Wi-Fiを使った場合は、マルウェアを拡散する踏み台に利用されるなどの危険性について考慮しなければなりません。

ましてや会社支給のPCの場合であれば、そのリスクは非常に大きなものになります。取引先などとのメールのやりとり、PCに保存してあるデータ、業務に関わる認証情報などが窃取されれば会社の信用問題にも発展しかねません。マルウェア感染の恐れももちろん、あります。

そのため多くの会社では会社支給のPCを公衆Wi-Fiに接続することを禁じています。たとえ社内ルールでは禁止されていなかったとしても、トラブル防止のために公衆Wi-Fiの利用は避けるべきでしょう。

PCやスマホでの公衆Wi-Fiの利用にはリスクが伴います。とりわけ会社支給のPCでは接続しないことをおすすめします。

※「Wi-Fi」はWi-Fi Allianceの登録商標です。

当社の関連ソリューション/サービス

関連記事はこちら

詳細はこちら