2017年7月28日金曜日

日本人の半数は無料Wi-Fiを利用 無料Wi-Fiは暗号化されておらず危険! 対策とは?

駅やコーヒーショップなどの町で使える無料Wi-Fi(公共Wi-Fi)、なかなか便利ですが、使っていますか?

セキュリティソフトウェアベンダーのAvastが、日本人ユーザーを対象にしたセキュリティ関連調査の結果を発表。

これによると、日本では、ノートPCまたはスマートフォンユーザーの46.5%が、外出時に無料Wi-Fiを利用し、このうち58.2%は、接続時に登録やパスワードを要求されないネットワークを好んでいることが分かったそうです。

 参考:日本人の半数はフリーWi-Fi利用も個人情報漏えいを懸念--Avast調査 - ZDNet Japan -
 https://japan.zdnet.com/article/35104877/

この無料Wi-Fi、通信を暗号化するためのパスワードを入力せず、すぐに使えるようになっています。つまり、無料Wi-Fiは、セキュリティがほとんど考慮されておらず、安全性は確保されていません。

セキュリティ対策を実施していないWi-Fiに接続することで、ハッカーにインターネットのログイン情報、写真、動画、電子メール、コメントなどをのぞき見される可能性があります。

またハッカーは、無料Wi-Fiを作成し、ユーザーの個人情報を詐取することもあります。

Wi-Fiを使う場合、パスワードが必要な場合がありますが、このパスワードで暗号化します。そのため、パスワード入力せずに使える無料Wi-Fiは、通信を暗号化しておらず、通信する内容を盗まれる可能性が高くなります。

私が住んでいる福岡市の地下鉄で利用できた無料Wi-Fiのほとんどが、”セキュリティ無し” でした。

ほとんどの無料Wi-Fiサービスはセキュリテイを考慮されてなく、個人情報が盗まれる危険があると考えて良いと思います。



■ 無料Wi-Fiを利用するときの注意事項


①公共Wi-Fiは、そもそも利便性を重視しているため、セキュリティが十分ではないことを認識する。

②公衆Wi-Fiでは、オンライショッピング、インターネットバンキングなど、個人情報を入力するサービスは利用しない。

③個人情報を入力するサービスを利用する場合は、無料Wi-Fiではなく、通常の携帯会社の回線を利用する。

④なお、どうしても公衆Wi-Fiを利用したい場合は、暗号化通信を実施しているかどうかを確認する。



(注)日本では46%が「主に公共Wi-Fiを使ってインターネットに接続している」

下記の記事によると、日本では公共Wi-Fiが普及し、公共Wi-Fiでインターネットに接続している人は46%で、セキュリティ上のリスクが高いとしています。

参考:
 夏の安易なWi-Fi接続にはリスクも! 公衆無線LAN利用時に留意すべきこと -INTERNET Watch
 http://internet.watch.impress.co.jp/docs/news/1071889.html



■ 安全な無料Wi-Fiの見分け方


(1) スマホのWi-Fi設定画面で、接続するWi-Fiスポットに、”鍵マーク”がついて、暗号化されているか確認する。

(2) ”鍵マーク”がついている場合は、暗号化方式を確認して、強い暗号化方式「WPA2」になっているか確認する。

暗号化方式
  
 ・WEP → ✕ 古い暗号化方式で、暗号が弱く、すぐに見破られる暗号化方式
 ・WPA → △ やや強い暗号化方式だが、それでも不安な暗号化方式
 ・WPA2 → ◯ 強い暗号化方式で、安心して使える暗号化方式




《無線の暗号化方式》

■WEP・・・昔の方式で弱い暗号方式、使用しないほうが良い

古い暗号化技術で、簡単にパスワードが見破られるため、今は、有効ではありません。使用しないほうが良いです。

■WPA・・・WEPの強化版となる暗号化方式

WEPの強化版となる暗号化方式ですが、暗号化にWEPと同様RC4を使用しているため、セキュリティ強度に不安が残ります。

■WPA2・・・WPA2は WPAの後継規格で、AESの採用が義務化、最も安全

WPAの改良版であるWPA2では、より強力な暗号技術であるAESを採用しているため、WEPやWPAの欠点が全て解消されています。