Wi-Fiのセキュリティ対策|情報漏洩を未然に防ぐポイント解説

  • このエントリーをはてなブックマークに追加

大量の通信量を高速で利用できるWi-Fiは非常に便利ですが、セキュリティ面は大丈夫なのかと不安に感じたことはありませんか?

ホテルなどで無料の回線が用意され、ビジネスでWi-Fiを活用されている方も多いでしょう。しかし多くのデータを扱う上で、それを狙うマルウェアや犯罪者から情報を守るためには、十分なセキュリティ対策を施す必要があります。

セキュリティが弱いWi-Fiの回線をスマートフォンやPCで利用し続ければ、いつクレジットカードなどの大切な個人情報を盗まれてしまうかも分かりません。そう考えると、とても不安ですよね。

Wi-Fiのセキュリティを正しく理解することで、情報漏洩などの被害を未然に防ぐことができます。「WEP」「WAP」などの意味やセキュリティの強弱を知りつつ、安全なWi-Fiとはどのような設定状態かを知っておくようにしましょう。

1.Wi-Fiのセキュリティ状態を瞬時に確認する方法
・1-1.マルウェアに感染していないか確認する
・1-2.セキュリティの種類と強度
・1-3.Wi-Fiセキュリティの確認方法
2.セキュリティ設定がないWi-Fiを利用すると発生するリスク
3.Wi-Fiを安全に使うためにすべき3つのこと
・3-1.セキュリティの弱い回線を利用しない
・3-2.セキュリティソフトをインストールしておく
・3-3.テザリングできるスマホやモバイルルーターを持ち歩く
4.セキュリティを徹底強化する3つの方法
・4-1.難解なパスワードを設定する
・4-2.Windows・Macのセキュリティを強化する
・4-3.Android・iPhoneのセキュリティを強化する
5.まとめ

1.Wi-Fiのセキュリティ状態を瞬時に確認する方法

1-1.マルウェアに感染していないか確認する

Wi-Fiセキュリティの前に、既に自分のパソコンやスマートフォンがマルウェアに感染していたら? という不安を感じている方もいると思います。基本的にマルウェア感染の有無は、セキュリティソフトによるスキャンで確認するのが一般的です。

パソコンで設定した覚えのない広告や警告がディスプレイに表示されるといった症状、スマホに公式マーケット(App Store、Google Playなど)以外でアプリを入手した経験があるようであれば、今すぐこちら「違和感を覚えたらすぐに使うべき無料ウイルススキャンの方法」をご確認ください。この記事ではセキュリティソフトがウイルスをスキャンする仕組みや、パソコンやスマホ、タブレットで使えるセキュリティソフトを紹介しています。

また、マルウェアとは何なのか、ウイルスとは何が違うのかを知りたい方は「マルウェアとウイルスの違い|端末保護の基本をシンプルに知る」をお読みください。

1-2.セキュリティの種類と強度

現在Wi-Fiで使用されているセキュリティの認証方法と暗号化技術には、いくつかの種類があります。

・認証方法
Wi-Fiはあちこちに電波が飛んでいるため、第三者が受信することができます。そのようなことを防ぐための暗号化方式のことを言います。パソコンやスマートフォンのセキュリティ設定時目にする「WEP」や「WPA」などを指し、それぞれに異なる暗号化技術が採用されています。

・暗号化技術
認証方法それぞれに使われている暗号化の技術のことです。「WEP」「TKIP」「AES」などがあります。認証方式の「WEP」は、それ自体が暗号化技術となっています。

設定される認証方法によって、セキュリティとしての強度は異なります。仮に使用しているWi-Fiのセキュリティが「WEP」だった場合、その脆弱性から現在ではほとんど意味がなく、セキュリティがないのとほぼ同じ状態です。

一般的に設定されているセキュリティの認証方法は下記の通りです。外出先でWi-Fiを利用する際には、セキュリティの設定を確認する習慣をつけ、セキュリティの設定がなされていないWi-Fiは使わないようにしましょう。確認する方法は次の1-3で解説します。

WEP → セキュリティ極弱

単語の意味はWired Equivalent Privacyの略です。セキュリティの初期に開発された規格で、現在ではセキュリティ性がほぼ皆無に等しいとされています。「WEPキー」と呼ばれるキーデータを用いて、不正アクセスを防ぐセキュリティです。

しかし、この「WEPキー」の生成方法には問題があり、解読法さえ分かっていれば1分足らずで解読できてしまいます。

WPA → セキュリティ弱

WPAはWi-Fi Protected Access の略です。WEPのWEPキー生成法の問題点を改善した規格です。使用している暗号化技術はTKIP(Temporal Key Integrity Protocol)でWEPよりもキーの構造を複雑にした暗号化技術を使っているため、WEPに比べてセキュリティ性が向上しています。

しかし、TKPIは脆弱性があることが判明しており、多少時間をかければWEP同様解読されてしまう規格です。

WPA2 → セキュリティ強

WEPとTKIPの問題点であった暗号化の構築方法を見直し、TKIPと同様のキーデータを取り入れたAES(Advanced Encryption Standard)といわれる暗号化技術を採用した認証方法です。AESはアメリカ政府にも採用されているセキュリティ規格で、AESの暗号化を解読するのは困難を極めます。

ちなみにAESはWPAとWPA2の両方で使われることがあります。

WPA-AES → セキュリティ強

WPAとAESを組み合わせた認証方法です。下記のWPA2-AESにデバイスが対応していない場合は、こちらを設定するようにしましょう。

WPA2-AES → セキュリティ極強

WEP2とAESの暗号化を組み合わせた認証方法で、現行最強のセキュリティ規格です。外出先のWi-FiでWPA2-AESが使用可能であり、デバイスも対応しているようならWPA2-AESを使用しましょう。もしWPA2-AESに対応していないのであれば、WPA-AES、AESの順番で試してみてください。

  • WEP、WPAの利用は避ける
  • WPA2-AES、WPA-AESのどれかに設定する

PSKモード(パーソナルモード)について

WPAとWPA2の簡易認証方式として、WPA-PSK、WPA2-PSKがあります。PSK(Pre-Shared Key)はパーソナルモードとも言い、通信前にアクセスポイントとデバイス間で暗号鍵(パスワード)を共有しておきます。Wi-Fiに接続する前にパスワードの入力を行う必要があります。

EAPモード(エンタープライズモード)について

PSKモードと対をなすものとして、EAPモード(エンタープライズモード)があります。利用者にWi-Fiを使う正当な権利があるかを認証サーバーで判別します。

例えばNTTドコモが提供しているWi-FiサービスのSSID「0001docomo」は、SIMカードで自動的に認証してくれるエンタープライズモードで、ユーザーIDやパスワードの入力不要です。

1-3.Wi-Fiセキュリティの確認方法

これまでの内容を踏まえると、自身が使用しているWi-Fiスポットが、どの暗号化形式で設定されているのか気になりますよね。OS別の確認方法は以下の通りです。

1-3-1.Windows 7の場合

wifi-security-001

タスクトレイにあるアンテナのアイコンをクリックすると、周囲にあるWi-Fi回線の一覧が表示されます。調べたい回線にマウスカーソルを合わせると、回線状況の確認が可能です。

その中にある「セキュリティの種類」の部分に表示されているのが、選択しているWi-Fi回線のセキュリティ設定です。ここに「なし」と表示されたWi-Fi回線は、セキュリティが設定されていません。

1-3-2.Windows 10の場合

wifi-security-08

wifi-security-09

Windows 7と同様タスクトレイにあるアンテナのアイコンをクリックすると周囲にあるWi-Fi回線の一覧が表示されますが、ここで分かるのはセキュリティ保護の有無まで。セキュリティの種類は、接続可能な回線一覧の下にある「ネットワーク設定」から確認できます。

1-3-2.Macの場合

wifi-security-02

バージョンなどによって調べる方法は異なります。OS X El Capitanのバージョン10.11.4であれば「システム環境設定」→「ネットワーク」→「詳細」の順で、接続中か過去に接続したことのあるWi-Fiのセキュリティを表示させることが可能です。

1-3-3.Androidの場合

wifi-security-06

「設定」をタップ→「Wi-Fi」をタップすると上記の画面のように周囲にあるWi-Fi回線の一覧が表示されます。Wi-Fi回線それぞれにセキュリティの種類が表示されています。

1-3-4.iOSの場合

wifi-security-07

「設定」をタップ→「Wi-Fi」をタップすると上記の画面のように周囲にあるWi-Fi回線の一覧が表示されますが、Androidとは違い、わかるのはWi-Fi回線が暗号化されているかどうかまでです。Wi-Fi回線名の右側に「鍵」アイコンがあればWi-Fi回線が暗号化されています。

2. セキュリティ設定がないWi-Fiを利用すると発生するリスク

同一のネットワーク内からの盗聴や情報漏洩(中間者攻撃)

wifi-security-1000

Wi-Fiのセキュリティが皆無の状態で通信を続けると、同一のWi-Fiネットワークに潜む攻撃者に盗聴され、個人情報を盗み取られる危険性があります。

1度盗聴されると、その回線を介して行う通信からチャット・メール・SNS・クレジットカード番号・あらゆるサービスのログインIDなどが筒抜けとなり、乗っ取りやパスワード変更といった被害に遭う可能性が高くなります。

中間攻撃者への予防策は、ルーター・サーバー側でセキュリティ(暗号化)を設定するしかなく、基本的に通信の安全において、利用ユーザー側がとれる防御策はありません。

自宅の無線LANの場合は、使用しているルーターのセキュリティを確認し、より強固な暗号化を設定すれば、中間攻撃者から個人情報を守ることができます。ルーターのセキュリティ設定については、メーカーやブロバイダによってもさまざまです。各社のサポートセンターに問い合わせてみてください。

アクセスポイントを偽った無料のWi-Fiスポットに注意!

カフェや駅・空港など大勢の人が集まる場所に、悪意を持った攻撃者が意図的に無料のWi-Fiスポットを設置している可能性があります。この回線を利用したユーザーを盗聴し、多くの個人情報を抜き取ることが目的です。

アクセスポイントの名前に、周辺の駅や空港の名称、または大手通信会社の名称を偽って設置している場合が数多くあります。そのようなWi-Fiを使わないようにするには、まず誰でも使えるWi-Fiの使用を控えること、そして接続する前に各交通機関や通信会社の公式サイトで、アクセスポイントの正式名称やセキュリティの種類などを確認することが大切です。

3.Wi-Fiを安全に使うためにすべき3つのこと

3-1.セキュリティの弱い回線を利用しない

Wi-Fiを安全に使うための原則は、セキュリティが設定がされていない、あるいはWEPなど脆弱性が既に確認されている回線にはアクセスしないことです。例え回線の提供先が明確な場合であっても、セキュリティが脆弱であれば第三者に盗聴される可能性はあります。

ここで気になるのは、au・DoCoMo・Softbankの3大キャリアが提供しているWi-Fiスポットではないでしょうか。全国のカフェや公共施設でも広く採用され、仕事やプライベートを問わず、外出先で頻繁に利用している人も多いと思います。

月額料金を払えば、誰でも利用できる便利なサービスですが、セキュリティの面ではどうなのでしょうか。3キャリアが提供している、Wi-Fiのセキュリティは以下の通りです。

《3キャリアWi-Fiサービス SSID(Wi-Fiネットワーク)対応セキュリティ》
※2016年4月7日調べ

NTTドコモ「docomo Wi-Fi」

  • 「0000docomo」→ WPA2-PSK
  • 「0001docomo」→ WPA2-EAP

KDDI「au Wi-Fi SPOT」

  • 「au_Wi-Fi」「Wi2premium_club」「Wi2_club」→ WPA2
  • 「au_Wi-Fi2」→ WPA2-EAP
  • 「UQ_Wi-Fi」→ WEP
  • 「Wi2premium」「Wi2」「wifi_square」→ 暗号化なし

ソフトバンクモバイル「ソフトバンクWi-Fiスポット」

  • 「0001softbank」→ 暗号化なし
  • 「0002softbank」→ WPA2-EAP
  • 「mobilepoint」→ WEP

セキュリティ面での心配はほとんど必要ないようですが、場所によっては暗号化がされていないアクセスポイントなどもあるようなので、アクセスする前に必ず確認するようにしてください。

3-2.セキュリティソフトをインストールしておく

セキュリティ性が高い回線を利用するのと同時に、パソコンやスマートフォンにもセキュリティソフトをインストールしておけばより防御性は高まります。ここではWi-Fi回線用のセキュリティソフトとして有料版2つと無料版1つを取り上げます。

NWS_PD

ノートン WiFi プライバシー
利用料:年間 29.99 USドル

wifi-security-04

Wi-Fiセキュリティ
利用料:年間2980円

wifi-security-05

Hotspot Shield(無料版)
利用料:無料(有料版は年間2980円)

3-3.テザリングできるスマホやモバイルルーターを持ち歩く

外出先にセキュリティ性の高いWi-Fi回線がない場合に備えて、テザリング機能があるスマートフォンやモバイルルーターを持っておくと安心です。

それぞれのデバイスは自分で暗号化の種類を選択できるため(iOSは不可)、場所を選ばず「AES」などの、セキュリティ性が高い暗号化を設定することができます。接続の前にはモバイルルーターの暗号化をしっかりと確認しておきましょう。

ただ、これらは1ヶ月のデータ通信量が決まっているケースも多いので、速度制限に注意しましょう。

4.セキュリティを徹底強化する3つの方法

4-1.難解なパスワードを設定する

セキュリティのパスワードは、英数字を組み合わせて難解なものを設定してください。あらゆるサービスやソフトのユーザー登録時などに、ほぼ確実に目にする言葉でしょう。せっかくパスワードを設定しても、数分で解読されてしまっては意味がありません。

では、数分から数日で解読されてしまう解読が容易なパスワードとは、どのようなものでしょうか?

■解読が容易なパスワード

  • アカウントとID名のパスワードが同じ
  • 自分の誕生日や名前など他人に推測されやすいパスワード
  • 英単語など辞書に掲載されている言葉
  • アニメやドラマ、有名人などのキャラクター名
  • 5文字以下
  • 数字か英字のみで構成されたパスワード

例:19750231 / taro

これらのパスワードは簡単に解読されてしまう典型になります。

では、解読されにくく、堅固なパスワードとはどのような組み合わせでしょうか。一般的に下記の条件を満たしたパスワードが、解読困難な組み合わせだといわれています。

■解読困難なパスワード

  • アカウントとID名のパスワードが別
  • 家族の名前や生年月日など、簡単に推測できないもの
  • 辞書に掲載されていない、それだけでは意味のない文字列
  • キャラクターやアイドルなどの名前ではない
  • 8文字以上で、英数字の大文字小文字と特殊文字を組み合わせたパスワード

例:Pgu58@6!g/sA3!q5#E3%

また、自身が考えているパスワードの強度がどの程度か調べたい場合は「How Secure Is My Password?」で実際に入力してみると、解読までの目安時間を表示できます。

4-2.Windows・Macのセキュリティを強化する

パソコンのセキュリティを高める最も効率のよい方法は、セキュリティソフトを導入することです。インストールする手間だけですから、パソコン初心者の方でも今すぐに準備できます。

以下に掲載しているのは、おすすめのセキュリティソフトです。セキュリティソフトの第三者機関が高評価を出したソフトを有料のものから4タイトル、無料のものから2タイトル選んでいます。

パソコン初心者の方はサービス体制が充実している有料版の方が安心です。

《有料版セキュリティソフト》
※AV-TESTの評価は4タイトル同率1位 

《無料版セキュリティソフト》
※カッコ内はAV-TESTの評価順位

また、セキュリティソフトを導入する前にできるセキュリティ対策もあります。

Macのセキュリティ設定については「被害の前に!Macを買ったら絶対にやるべき10の無料セキュリティ対策」で詳しいセキュリティ強化の方法がリストアップされています。Windowsは「緊急対策!Windowsセキュリティ見直しと危機管理術」をご覧ください。

4-3.Android・iPhoneのセキュリティを強化する

近年、マルウェアはWindowsやMacなどのパソコンだけでなく、AndroidやiPhoneといったスマートフォンにも感染します。感染経路はさまざまですが、不正アプリのダウンロードが主な感染源です。

スマホに感染するマルウェアの中には、連絡先や写真などの情報を外部に送信してしまうものもあり、恐喝や詐欺などに利用される可能性がでてきます。

こうした被害に遭わないためには、スマホのセキュリティ設定をより強固にしなくてはなりません。Androidの場合はスマホ用のセキュリティソフトをインストールすることも可能ですが、現状iPhoneにはセキュリティソフトは存在しません。その理由はサイト内記事「他人事ではないiPhoneウイルス – 無料で出来る対策6つ」の「3. iPhoneが比較的安全とされる2つの理由とウイルス対策ソフトが無いワケ」で詳しく取り上げています。

しかし、セキュリティソフト以外にも、それぞれのデバイス内で行えるセキュリティ強化の方法があります。具体的な方法については「被害に遭う前に!スマホユーザーが今すべきセキュリティ対策」でキャプチャを付けて解説しているので、併せてご覧ください。

5.まとめ

Wi-Fiは便利であるがために、多くの人々が頻繁に利用しています。しかし、一歩間違えるとあなたの大切な情報を盗まれる危険性が潜んでいるのです。被害に遭わないためには、細心の注意と最適な対策を取るようにしましょう。

また、これを機会にパソコンだけでなく、スマホのセキュリティに関しても意識するようにしてみてください。最初は面倒に感じるかもしれませんが、全ては自分の安全を守るための方法です。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
パソコンの動きが遅いと感じたら、
無料でウイルススキャンしてみませんか?
ノートンセキュリティ

あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 などのおかしな症状に悩まされていませんか? 
近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。

あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。

  • ボタンひとつで、パソコン全体を簡単にスキャン
  • ファイルを隅々まで調べ、ウイルスを高確率で検出
  • 危険なウイルスを発見次第、そのまま駆除

現在、ノートンセキュリティでは、30日間無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。