Wi-Fiは、私たちの生活に欠かせない便利な通信手段です。
現在は多くの人が自宅や職場、カフェや空港など、日常のあらゆる場所でWi-Fiを使ってインターネットに接続し、スマホやパソコン、さらにはスマート家電などの幅広いデバイスを利用しています。
その一方で、Wi-Fiには目に見えない危険が潜んでいることをご存じでしょうか?
例えば、公共Wi-Fiを利用しているときに個人情報が盗まれたり、自宅のWi-Fiに他人が不正に侵入して通信を悪用されるケースもあります。
本記事では、Wi-Fi利用時の危険性をわかりやすく解説し、初心者でも簡単に実践できるセキュリティ対策を紹介しています。
さらに、最新のセキュリティ規格である「WPA3」の特徴やメリットについても触れ、Wi-Fiをより安心して使用できるようにするために押さえておくべきポイントを解説していきます。
Wi-Fiを利用する際に潜む危険性
Wi-Fiはどこでも気軽に利用できる便利なインターネット接続手段ですが、その便利さの裏には見えにくい危険が潜んでいます。
特に近年では、サイバー攻撃の手法が高度化しており、Wi-Fi経由でのデータ盗難や不正侵入などの被害が増加しています。
知らず知らずのうちに危険にさらされている可能性があるため、Wi-Fiのリスクを正しく理解し、防ぐための対策を取らないといけません。
ここでは、Wi-Fi利用時に潜む主な危険性を順番にご紹介していきます。
無防備な公共Wi-Fiのリスク
フリーWi-Fiはカフェやレストラン、公共施設に行くと接続できて便利ですが、その背後には大きな危険が潜んでいます。
特に、セキュリティ対策が不十分なネットワークを利用すると、以下のようなリスクに直面する可能性があります。
・個人情報の抜き取りや不正利用
・マルウェアの感染
上から説明していきます。
個人情報の抜き取りや不正利用
Wi-Fiは、データを無線で送受信する仕組みです。暗号化が施されていない場合、データは「そのままの形」で送信され、誰でも無線信号を傍受できる状態になっています。
フリーWi-Fiの多くは暗号化がされていない場合があります。
悪意のある第三者が専用のツールを使い、Wi-Fi上で流れる通信データを傍受しているとすると、場合によっては個人情報やクレジットカードの番号等が不正利用される可能性があるということです。
また、デバイスのGPS情報に不正アクセスされ、現在地や行動範囲が特定されると、ストーカー被害や空き巣被害にも繋がることもあります。
実際の事例では、2016年、スペイン・バルセロナで開催されたモバイル技術の展示会「MWC2016」において、セキュリティ企業がフリーWi-Fiの危険性を指摘するための実験を行いました。
すると数時間で約2,000人が意図的に設置されたハニーポットWi-Fiに接続し、そのうち約60%の端末情報や個人情報が確認される結果となりました。
マルウェアの感染
フリーWi-Fiを介して、デバイスに悪質なソフトウェアが送り込まれる危険性もあります。
マルウェアとは、これらの「悪意のあるソフトウェア」を指し、デバイスの情報を盗んだり、操作を妨害したりするために設計されたものです。
マルウェアは、ユーザーとWi-Fiアクセスポイントの間に入り込み、通信を中継することでデータを盗む「中間者攻撃」によって送り込まれ、ユーザーは不正なファイルやリンクといった形で認識することになります。
たとえば、ユーザーがWi-Fiに接続した瞬間、「アップデートが必要です」といった偽の通知を表示させ、リンクをクリックさせる手法があります。
これを開いてしまうと、マルウェアが自動的にダウンロード・インストールされ、デバイスに侵入します。
マルウェアによる被害は、データの破壊や監視、個人情報の盗難・不正利用等が挙げられます。
自宅のWi-Fiも安全ではない?
また、自宅のWi-Fiは「自分の家のネットワークだから安心」と思われがちですが、設定や管理が不十分だと、さまざまなリスクにさらされる可能性があります。実際、自宅Wi-Fiがハッキングや不正利用のターゲットになるケースは少なくありません。
以下に当てはまっていたら、要注意です。
・脆弱なパスワードを使用している
・ルーターの管理画面のログイン情報が初期設定のまま
・ルーターのセキュリティ規格が古い
脆弱なパスワードを使用している
こちらは近年ではよく知られていますが、自宅で使用しているWi-Fiのパスワードが「123456」や「password」など簡単なものだと、攻撃者にとって格好の標的になります。
簡単なパスワードは、短時間で解析できる可能性が高く、結果的にWi-Fiの不正利用や個人情報の漏洩につながる危険性が高くなります。
また、一度侵入を許してしまうと、家庭内の他のネットワーク機器にも影響を及ぼす可能性のあるので細心の注意を払っておく必要があります。
ルーターの管理画面のログイン情報が初期設定のまま
Wi-Fiルーターには管理画面があり、ネットワークの設定や接続デバイスを確認できます。
この管理画面にアクセスするためのIDやパスワードが初期設定のままだと、外部から簡単に侵入される可能性があります。
管理画面が乗っ取られると、ネットワーク設定を変更され、不正な通信が行われたり、接続しているデバイスにマルウェアを送り込まれたりする恐れがあります。
ルーターのセキュリティ規格が古い
一般的に家庭で使用されているWi-Fiルーターには、通信を保護するためのセキュリティ機能として、暗号化が施されています。
ここが多くの公共のフリーWi-Fiとは異なっています。
ただし、暗号化が有効であっても、 どの暗号化規格を使用しているか によってセキュリティの強度が大きく変わります。
主要なWi-Fiセキュリティ規格には、「WEP」「WPA」が存在しており、その規格によっては暗号化状態が簡単に解除されてしまうリスクがあります。
規格については次の項で詳しく説明しています。
セキュリティを守るために必要な知識
今まで見てきたような数多くの危険性から身を守り、Wi-Fiを安全に使うためには、セキュリティ対策をしっかり取ることが大切です。
「何から始めればいいの?」と思っている人にもわかりやすく、ここではWi-Fiのセキュリティの概要や、今からできる対策についてご紹介していきたいと思います。
セキュリティ規格の基礎知識
先程少し触れたように、Wi-Fi使用におけるセキュリティを保証するうえで「セキュリティ規格」というものがあります。
Wi-Fiのセキュリティ規格は、通信内容を暗号化して第三者による盗聴や不正アクセスを防ぐために存在します。
暗号化によって、Wi-Fi上でやり取りされる情報が「鍵」(=暗号化キー)を持つデバイス同士でしか解読できないようになります。
この仕組みがあることで、安全にインターネットを利用することができています。
主要なセキュリティ規格には以下のようなものがあります。
| セキュリティ規格 | 登場時期 | 主な特徴 | 安全性 |
| WEP | 1997年 | 最初のセキュリティ規格。 暗号化が非常に簡易的で脆弱。 | 非常に低い |
| WPA | 2003年 | WEPの改良版で、暗号化が 強化されたが脆弱性が残る。 | 低い |
| WPA2 | 2004年 | AES(Advanced Encryption Standard)を採用し、現在最も普及している規格。 | 高い |
| WPA3 | 2018年 | WPA2をさらに改良し、強固な暗号化と簡易設定を実現。 | 非常に高い |
現在最も多くのルーターやデバイスで使用されているのは、「WPA2」とされていて、こちらは先発の「WEP」や「WPA」よりもはるかに安全性が確保された規格です。
WPA2の特徴
WPA2とは、WPAの改良版として強固なセキュリティを保証する規格です。
情報を保護するための「鍵」である暗号化キーの長さが非常に長く、高度な技術を用いた悪質な解読手法にも強い耐性があります。
その秘訣は、「AES(Advanced Encryption Standard)」と呼ばれる非常に強力な暗号化方式を採用していることにあります。
そのセキュリティの強固さは、現在のコンピューターの計算能力では、解読するのには数億年かかると言われているほどです。
AESは、それぞれ異なる長さの暗号化キーをサポートしているほか、暗号化の処理が非常に高速であるため、効率的でストレスのない利用が実現されています。
WPA3とは?Wi-Fiセキュリティの新基準
WPA3とは、WPA2の後継として2018年に登場した最新のWi-Fiセキュリティ規格です。
これまで以上に安全性が強化され、家庭用やビジネス用途だけでなく、IoTデバイスや公共Wi-Fiの利用にも対応する万能な規格として設計されました。
WPA3は、「SAE(Simultaneous Authentication of Equals)」と呼ばれる新しい認証システムを搭載しています。
これによって、多少は脆弱なパスワードを設定してしまっていても、ブルートフォース攻撃などに対する耐性が高くなっています。
パスワードが漏洩しても、過去の通信データが解読されない仕組みも備わっています。
また、WPA3では、接続されている各デバイスごとに個別の暗号化キーを設定するため、公共のフリーWi-Fiを使っていてもデータが暗号化されて安全です。
カフェやモールのフリーWi-Fiに接続する時に、悪質な手口に引っかかる不安を感じることなく通信費も減らせるのはうれしいですね。
WPA3を利用するためのステップ
WPA3を利用するには、まず対応したWi-Fiルーターが必要です。
現在市販されている多くの最新のWi-FiルーターがWPA3に対応しています。
〈WPA3対応ルーターを購入後~接続の手順〉
- WPA3対応のデバイスを確認する
- ルーターの設定画面にアクセス
- WPA3用の強力なパスワードを設定する
- デバイスをWi-Fiに接続する
WPA3対応のデバイスを確認する
WPA3を使用するには、ルーターだけではなく、接続するデバイス(スマートフォン、パソコン、タブレットなど)もそれに対応している必要があります。
デバイスの仕様やOSのバージョンを確認してみると、場合によっては用意する必要があるかもしれません。
例えば、スマートフォンの場合はiOS 13以降、Android 10以降のものは対応しています。
ルーターの設定画面にアクセス
購入したルーターの設定を行います。
WebブラウザでルーターのIPアドレス(例: 192.168.1.1など)を入力して設定画面にアクセスします。
その後、ルーターの取り扱い説明書等の手順に従い、アカウント登録や管理者としてのログインを行います。
セキュリティに関する設定の項目を開き、暗号化方式を「WPA3」に設定します。
WPA3用の強力なパスワードを設定する
次の手順として、パスワードの設定を行います。
設定の際は、以下のポイントに注意しておきましょう。
・長さは12文字以上
・アルファベット(大文字・小文字)、数字、記号を組み合わせる。
・他のサービスで同じパスワードを使い回さない。
以上でルーター側のセットアップはすべて完了です。
デバイスをWi-Fiに接続する
最後に、デバイス側で操作してルーターに接続します。
Wi-Fiの設定画面でネットワーク名を選択した後、設定したパスワードを入力します。
接続が確認できれば、完了です。
今すぐできるWi-Fiセキュリティ対策
Wi-Fiを安全に利用したいが、いきなり機器の購入は予算的にきつい、、。という場合も多いため、今その場で簡単にできるセキュリティ対策でできる限りの体制を整えておきましょう。
自宅のWi-Fiや公共Wi-Fiを利用する際に基本的な対策を講じるだけで、リスクを未然に防ぐことができます。
ここでは、意外とサボってしまいがちですがセキュリティを万全にするうえで欠かせない要点を強調しておきます。
パスワードを複雑で強力なものに
Wi-Fiのパスワードは、できるだけ長く、複雑に設定しておくと安全です。
「12文字以上」、「大文字」「小文字」「数字」「記号」を組み合わせて作成し、忘れないようにこまめにメモをしておきましょう。
最近のスマートフォンでは、それぞれをアプリやサービスで使用するパスワードが一元管理できるようになっているため、一度入力を行うと次回以降の入力を省略することもできて便利です。
間違ってもパスワードの管理を面倒臭がって、一つのパスワードを使いまわすようなことはやめておいた方がよさそうです。
ルーターの管理画面でパスワードを変更する
自宅のWi-Fiルーターのセキュリティを保護するための対策もできます。
ルーターの管理画面にアクセスするためのID・パスワードを初期設定から独自のものに変更しておくと、外部からの攻撃を防げる可能性が高くなります。
自動接続を無効にする
Wi-Fiの「自動接続」機能は、過去に接続したネットワークに自動的に再接続する便利な機能です。
しかし、正規のWi-Fiネットワークと同じSSID(ネットワーク名)を設定した「偽のWi-Fiアクセスポイント」に誤って接続されてしまうリスクが高まり、個人情報の漏洩に繋がってしまうこともあります。
そのため、便利ではあるものの、なるべく自動接続機能は無効にしておくといいでしょう。
まとめ:Wi-Fiの便利さと安全を両立するために
Wi-Fiは、今となっては生活に欠かせない存在と言っても過言ではありません。
スマホやパソコンをどこでも手軽に使える便利さの反面、そこに潜む危険があることを忘れてはいけません。
便利さをそのままに、安全をしっかり守る少しの心がけがデータを守り、より快適なインターネット環境を作ります。
セキュリティ対策を忘れず、インターネット利用を楽しめるようにしましょう!