ホテルのWiFiに接続するだけで、情報が盗まれるケースが急増している(写真と本文は関係ありません)

知らぬ間に機密情報が…Wi-Fi利用にご注意!

「Wi-Fi使えます」-。最近、地下鉄の駅やカフェ、コンビニエンスストアなど、街のあちこちで公衆無線LANが使えるという表示を目にする。外出先で高速のインターネットが使えるのは非常に便利だが、セキュリティー面で気をつけるべき点もある。

《公衆無線LAN》
公衆無線LANは、外出先で無線の高速インターネットに接続できるサービスのこと。駅や商業施設など人が集まる場所に設置されるケースが多い。(1)NTTドコモなど携帯電話キャリアが提供するサービス(2)携帯キャリア以外の業者が提供し、コンビニや飲食チェーン店などで利用できるサービス(3)旅行者向けのサービス-などがある。

公衆無線LAN、便利だけど…

無線傍受の危険性

公衆無線LANの場合、多くのユーザーが使用できるようにパスワードを公開していたり、暗号化のレベルが低かったりするケースもあり、その場合、無線を傍受されて情報を盗み取られるリスクが存在する。

公衆無線LAN、便利だけど…セキュリティー面「自衛」必要

「野良」は使わない

暗号化されていることを意味する『鍵アイコン』の付いていない、いわゆる「野良Wi-Fi」について、専門家は「使わない方がいい」と語る。

公衆無線LAN、便利だけど…セキュリティー面「自衛」必要

盗聴目的で設置されるものもある

手続きなしでネットに接続できるため、つい使ってしまいたくなるが、「野良Wi-Fiの中には盗聴目的で設置されるものもある」ためだ。

公衆無線LAN、便利だけど…セキュリティー面「自衛」必要

セキュリティー対策への意識が不十分

総務省は2015年11月、訪日外国人と日本人観光客を対象に、公衆無線LANに関する意識調査を実施。その結果、日本人観光客は、訪日外国人と比べてセキュリティー対策への意識が不十分であることが分かった。

公衆無線LAN、便利だけど…セキュリティー面「自衛」必要

公衆無線LAN利用時の「脅威」認知度と対策実施率

公衆無線LAN利用時の「脅威」認知度と対策実施率

公衆無線LAN、便利だけど…セキュリティー面「自衛」必要

専門家は対策ソフト導入を推進

セキュリティー対策の基本として、専門家は「セキュリティーソフトの導入と最新バージョンへの更新」を推奨している。特に、攻撃されるリスクが高いウィンドウズについては「絶対に必要」だ。マックやスマートフォンの場合も「導入した方がいい」という。

公衆無線LAN、便利だけど…セキュリティー面「自衛」必要

「テザリング」機能も有効

このほか、信用できる公衆無線LANが見つからない場合は、スマホをモバイルルーターとして使用し、ネットに接続する「テザリング」機能を使う方法もある。安全度の高いVPN(仮想私設網)サービスを使用する方法も有効だ。

公衆無線LAN、便利だけど…セキュリティー面「自衛」必要

公衆無線LANに接続する際は、画面右の方にある「鍵アイコン」が付いたサービスを選ぶのが望ましい(一部画像処理しています)

公衆無線LANに接続する際は、画面右の方にある「鍵アイコン」が付いたサービスを選ぶのが望ましい(一部画像処理しています)

公衆無線LAN、便利だけど…セキュリティー面「自衛」必要

WiFi情報窃取…驚愕手口

アジアの高級ホテルで被害急増

ホテルのWi-Fiを使ったら、知らぬ間に機密情報が盗まれていた-。日本をはじめアジアの高級ホテルで、こんな被害が急増している。

WiFi情報窃取するダークホテルの驚愕手口

Wi-Fiからホテル宿泊者の機密情報を盗み取る「ダークホテル」

ロシアの情報セキュリティー会社カスペルスキー研究所は、Wi-Fiからホテル宿泊者の機密情報を盗み取る「ダークホテル」と呼ばれる攻撃手口を発見したと発表。攻撃者の人数や組織的な犯行かは、まだわかっていない。

WiFi情報窃取するダークホテルの驚愕手口

不正アクセス企業に拡大

4分の1程度に被害か…金融業最多

企業や官公庁の情報セキュリティー担当者1175人に行ったアンケートで、2013年1年間に不正アクセスを受けたことがあると答えたのは4分の1にあたる281人に上ったことがわかった。

不正アクセス企業に拡大、4分の1程度が被害か 金融業最多

《不正アクセス》

インターネットでセキュリティー上の欠陥を突いたり、他人の個人情報を悪用したりして、他人のコンピューターやサイトに侵入、ウイルスを仕掛けたりする行為。ホームページの改竄(かいざん)や機密情報の漏洩(ろうえい)、金銭被害につながる恐れがある。最近はスマートフォンなどの携帯端末、テレビなどネットにつながる「スマート家電」に不正侵入を図るケースが確認されている。

常に警戒を

不正ログイン続出…ユーザーが陥る罠

別のサイトから流出したIDやパスワード情報がネット上で売買され、転用された疑いが強く、複数のサイトで同じパスワードを使い回している利用者が狙われた可能性が高い。

「パスワード」使い回しの罠…不正ログイン続出、経済的損失も

固まるPC、瞬時に消える預金…

ネットバンキングを利用している都市銀行から送られてきた乱数表と、通帳に残る不正送金の振込記録。振込先は見知らぬ人の個人口座だった=大阪市内(一部画像処理しています)

ネットバンキングを利用している都市銀行から送られてきた乱数表と、通帳に残る不正送金の振込記録。振込先は見知らぬ人の個人口座だった=大阪市内(一部画像処理しています)

固まるPC、瞬時に消える預金…不正アクセスの罠

カード暗証番号盗難の危険

店舗でクレジットカード決済などに使われる「POS端末」を標的にしたサイバー攻撃が国内で初めて確認された。暗証番号が盗み出される危険がある。

「パスワード」使い回しの罠…不正ログイン続出、経済的損失も

「セキュリティーソフトを入れてあげる」の罠

「セキュリティーソフトを入れてあげる」。インターネットで知り合ったばかりの男の申し出に安易に応じたことが、1週間に渡る恐怖の始まりだった-。

【衝撃事件の核心】「カメラの前で服を脱げ」…東京の男にPC乗っ取られた京都女性の無防備

《不正アクセス禁止法》

アクセス権限がない者が、ネットワークを利用することを禁じた法律。他人のIDやパスワードを不正に使用する「なりすまし」の手口や、セキュリティーホール(プログラムの不備)を攻撃して侵入する手口などがある。違反した場合は、3年以下の懲役か100万円以下の罰金が科される。また、他人のIDなどを、無断で第三者に教えることも禁じている。

ネットバンキングで不正送金

2014年にはネットバンキングも被害に

2014年5月には、インターネットバンキングの不正送金事件で、顧客がパスワードなどを入力するのと同時に別の口座に不正送金する新種のウイルスが見つかった。(三井住友銀行がWebサイトで公開している注意喚起画面)

ネットバンキング入力と同時に不正送金 新種ウイルス確認

三井住友銀行がWebサイトで公開している注意喚起画面

三井住友銀行がWebサイトで公開している注意喚起画面

ネットバンキング入力と同時に不正送金 新種ウイルス確認

パスワードの鉄則は…

「複雑化」「使い回さない」「持ち歩かない」

不正アクセスは他人のIDやパスワードを使う「なりすましログイン」が多い。防止にはパスワードを『複雑化する』『使い回さない』『持ち歩かない』が鉄則。特に使い回しは、パスワードを手当たり次第入力し、複数サイトに不正アクセスする「リスト型攻撃」の格好の餌食だ。

パスワードの鉄則は「複雑化」「使い回さない」「持ち歩かない」

注目まとめ

    アクセスランキング

    もっと見る

    ピックアップ

      どう思う?

      「どう思う?」一覧

      注目のテーマ