【情報セキュリティ回#17】公衆Wifiを安全に利用するために
2024年のいま、多くの場所で公衆Wifiが利用できます。
地方自治体
空港
カフェ
大型商業施設
など、多くの場所でWifiを手軽に利用できます。
手軽な反面、セキュリティ上でのリスクはあるんです。でも、
便利であることが優先されてて、
セキュリティのリスクや、
注意ポイントを知ってる人は
ごく一部ではないでしょうか。
総務省が、令和6年3月版として、
「Wifi利用者」向け簡易マニュアルを公開しています。
私なりに読み解き、特に注意すべきリスクと
チェックポイントについて、解説します。
もし、一次情報を参照したい方は、
以下のリンク先をご確認ください。
公衆Wifiに潜むいちばんのリスク
公衆Wifiの中に紛れて「情報を抜き取ってやろう」な意図で、
Wifiのアクセスポイント(以降、APと表現します)をこっそり置いてるケース。
しかも、身近にあるAPの名前にとてもよく
似せて置いてたりします。
ここにアクセスする際に入力したIDやパスワードの情報を盗み取り、
その人に成りすましてメールを送信したり、
SNSに投稿したりします。
「不審なAPにIDとパスワードを入力するなんて、脇が甘すぎる!」
と言いたくなりますよね。
でも、Wifiを使いたい、と思ってる人の優先度は
Wifi をつなげたい! >>> セキュリティ大丈夫かな?
まぁそうですよね。
これまで何十回と入力しても問題なかったし、
Wifi使えるほうが便利だから。
いつもの感じね。って入力しちゃいます。
いつもと違ってても、
(あれ、違うパターンなのかな)ってな感じで
入力を続けます。
大事なのは、どんな時に
「あ、ちょっと怪しい」って感じること。
そして、入力の手をとめること。
そのために必要なのは、
"怪しい" に気づくことです。
公衆Wifi利用時に注意するポイント
今すぐにできるけど、リスクをガクンと減らせる
3つのポイントを以下に書きます。
自宅や会社以外でWifiを使う前提として、
ポイント①:全てが健全なAPではない。
と、無思考で安全と思い込むのは
避けたがいいです。
もし接続するのであれば、
接続できるAPに
ポイント②:カギマークがついていないなら接続しない。
南京錠を形どったカギマークが
ついているものと
ついていないもの が表示されている場合、
カギマークがないものは、
パスワードを入力せずとも接続できます。
誰もが接続できるので便利なんですが、
悪意を持った人も接続できるので、
リスクが高まります。
なので、カギマークがないAPには接続しない。
最後の3つ目は、
ポイント③:あなたしか知らないパスワードを
入力することを求められたら、「ん?」と手をとめる。
よくよく考えてみてください。
なぜ、Wifiを接続するのに、
あなたのIDとパスワードの入力が
必要なんでしょうか?
メールアドレスは、まだわかります。
不審な人ではないことを、
事業者として確認したいはずなので。
ただ、パスワード入力の必要はないです。
だって、
パスワード管理したいニーズは事業者にないから
お客様から頂いたパスワードは、
厳重な管理が必要です。
第三者にもれないような
仕組みやプロセスが必要です。
個人情報と同レベルでの扱いが必要です。
そんな情報を、ニーズがないのに入力してもらうことはありません。
さらに、APにつなぐには、APのパスワードが必要です。しかし、
個人のパスワードは不要です。
・・
以上の3つのポイントさえ知っておけば、
無料のWIfi を使えなくなる不便さは
一部でちゃいますが、
パスワードを抜き取られて、なりすまされて
想定外の発信をされてしまうほうがリスクです。
私たちが「便利だな」と思うことは、
悪いことを考えてる人も
「便利だな」と感じてます。
しかも、悪いこと考える人のほうが、
その便利さを先につかいこなします。
「知らなかった…」で悲しい目にあってしまうのは避けたいですね。