セキュア de GO! #5 公衆無線LANのセキュリティ

公衆無線LANのセキュリティリスク

公衆無線LANのセキュリティリスク
公衆無線LANの使用においては、セキュリティに関するリスクが存在します。
以下はそのリスクが元でトラブルになった一例です。
(※総務省の資料のP.5「事例」を参考に少し脚色しました)
「～ 善良なスマホユーザーAさんのケース ～」

1. Aさんは、旅行先で無料、かつパスワードの入力なしで使用できる無線LANアクセスポイント(AP)を見つけ、
2. そのAPに接続、スマホでSNSにログインし、画像を投稿した。
   ところがそのAPは、実は盗聴により利用者の情報の取得を目論む者(X)が設置したものであり、XはAさんのSNSのIDとパスワードを入手した。
3. その後Xは、AさんのIDとパスワードでSNSにログインし、
   Aさんに「成りすまして」SNSに著名人Zさんを誹謗中傷する投稿をした。
4. その誹謗中傷がZさんの逆鱗に触れ…(以降割愛)

公衆無線LANの使用に関して留意すべきポイント

• 公衆無線LANはその存在(名称、パスワード)を正式に周知されているAPのみ使うようにする。知らない名前のAPは、その使用を避ける。
• 暗号化されていない、もしくは暗号化の仕組みとして「WEP」を使用しているAPは使うべきではない。
• ID、パスワードの類、およびクレジットカードの番号、セキュリティコードなど、重要な情報を公衆無線LANにてやり取りすることをできるだけ避ける。

おわりに

無線LANの安全な使い方は、国やインターネットプロバイダなど様々な所から、
無線LANユーザーに向けて解説が発信されています。
詳しくは、例えば総務省の資料などを参考にしてください。
公衆無線LANを使用する場合は、トラブルを未然に防ぐため、
予め公衆無線LANの適切な使用について学ぶことをお勧めします。
ではまた。

• 当ページの人物画像はNIGAOE MAKERで作成しました。