こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
総務省は1月28日、無線LANのセキュリティ対策に関する周知啓発を目的としたオンライン講座「これだけは知っておきたい無線LANセキュリティ対策」の開講を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】無線LANのセキュリティ対策について学ぶことができるオンライン講座について発表されています。リモートワークでも必須となりつつある、無線LANのセキュリティで気を付けるべきポイントについて説明します。
近年、自宅や外出先において無線LANが当たり前に使われるようになっている中で、セキュリティ対策が十分でないものも見受けられ、無線LANを踏み台にしたサイバー攻撃や情報漏洩等の発生も懸念されます。こうした中、総務省では、無線LANのセキュリティ対策に関する周知啓発を目的として、無線LANに関する最新のセキュリティ対策等を学ぶことができるオンライン講座を開講及び受講者の募集を開始しています。
今回の講座は、無線LANを利用する際のリスクや、適切なセキュリティ対策の方法を動画によりわかりやすく紹介しているそうです。具体的な内容として「野良Wi-Fi」「Wi-Fiの暗号化」「Wi-Fi規格の最新動向」など、無線LANのセキュリティにかかわる様々なポイントについて紹介されています。
野良Wi-fiとは、悪意があるのかないのか不明でありながらも、とりあえず使えてしまう正体不明のWi-fiです。その危険性について説明します。
皆さんが、駅や空港など、出先の待ち時間で「動画を見たいな」と思ったときに、使えそうなWi-fiを探すことがあるのではないでしょうか。あらかじめ、皆さんが各々契約しているWi-fiのサービスであればセキュリティが担保されているかもしれませんが、いわゆる無料で使えるWi-fiの中にはセキュリティが担保されているかわからない、正体不明の野良Wi-fiが混ざっているかもしれません。
野良Wi-fiとは、アクセスポイントに接続するためのパスワードがかかっておらず、すべての人が利用できるようになっている一方で、 善意か悪意かわからない無線LANです。問題なくインターネットを使えていても、通信が盗聴されている可能性があります。
野良Wi-fiが悪意のある攻撃者によって設置されていた場合、どのような危険性があるか説明します。具体的には、野良Wi-fiに接続したユーザがアクセスしたWebサイトを、別の偽サイトに誘導することができます。偽サイトでアカウント情報やクレジットカード情報などを入力させるフィッシング詐欺に悪用することができます。また、野良Wi-fiに接続したユーザの通信を盗聴することができます。暗号化されていない通信の場合、メールを覗き見られたり、IDやパスワードを盗まれてしまう可能性があります。よって、無料でWi-fiが使えてラッキーと思いきや、大変な被害にあってしまう可能性があることを忘れないようにしましょう。
Wi-fiが悪用されて起きたサイバー攻撃は様々ありますが、我々が何をすべきか考えるために、ハッカーの祭典であるDEF CONで行われている「Wall of Sheep」について説明します。
今回は、無線LANのセキュリティとWi-fiを使用する上でのリスクについてお届けしました。Wi-fiや新しい技術も、正しく使えばリスクを恐れる必要はありませんので、知識を身に着けて安心して安全にインターネットを使いましょう。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
