知らないWi-Fiに繋がってしまっていた・・・、なんてことありせんか? 日常使いのWi-Fi利用のリスクを確認しましょう!

通勤電車の中や、ランチで訪れた店内等、日常の数あるシーンであらためて周りを見渡してみると、
多くの人がスマホやパソコンを使用している光景を目の当たりにします。

総務省が公開している”「令和4年版 情報通信白書」※1”において、
“デジタルを活用する際に必要となるインターネットなどに接続するための端末について、
2021年の情報通信機器の世帯保有率は、「モバイル端末全体」で97.3%であり、
その内数である「スマートフォン」は88.6%、パソコンは69.8%となっている※1”との情報が公開されています。

モバイル端末を利用する生活が人々の当たり前となっていると言え、
カフェやレストランではフリーWi-Fiが提供するなど、私たちの身の周りにはいつでもどこでも
モバイル端末が利用できる環境が整備されているように思えます。

街中で「今日は繋がりづらいな・・・」と思い、端末の設定を見てみると、「知らないWi-Fiに繋がってしまっていた・・・」といった経験、誰しも一度はあるのではないでしょうか。

皆さん何気なくWi-Fiを利用しているかと思いますが、Wi-Fiを利用する上で注意すべき点はたくさんあります。
今回のブログでは、Wi-Fi利用時の注意点をいくつか記載いたします。
「通信を盗聴されていた・・・」などの被害にあわないためにも、本ブログの内容を頭の片隅にとどめながら、注意してWi-Fiを利用する人が増えると幸いに思います。

 

【注意点①:フリーWi-Fiの利用は危険?利用前にWi-Fiの設定を確認し、用途によって使い分けよう!】

駅周辺やレストラン内などで提供されているフリーWi-Fiはすごく便利なものですが、利用前に注意すべき点があります。
それは、「Wi-Fiの通信が暗号化されているか?」ということです。
通信の暗号化についての詳細な説明は今回のブログでは割愛させていただきますが、通信の暗号化とは、「ID/パスワード」などといった重要情報を通信の盗聴などの危険から守るために必要なものになります。
(暗号化されていないフリーWi-Fiから、暗号化されないサイト等で「ID/パスワード」などの個人情報を送信してしまうと、入力した個人情報がそのままインターネットを流れてしまうため、悪意の第三者に通信を盗聴されてしまった場合に、情報が漏えいしてしまう危険があります。)

 

街中のWi-Fiにおいても暗号化設定がなされているものもありますが、なかには暗号化されていない通信で提供されているWi-Fiもたまに見かけます。
暗号化されていないWi-Fiの利用は、上述した危険がありますので、フリーWi-Fiに接続する前には、利用しようとしているWi-Fiの暗号化の有無を確認しましょう。

 

(以下は、某飲食チェーンのフリーWi-Fiに接続した際の画面です)
某飲食チェーンのフリーWi-Fiに接続した際の画面

 

iPhone/Androidのスマートフォンでは、下記の手順で「Wi-Fiの暗号化の有無」を確認できます。(OSの種別によっては操作方法が違う可能性がございますので、ご了承ください。)


安全なWi-Fiの利用にあたって、通信の暗号化の有無の確認はとても大切なものですが、ただ、【暗号化されていれば必ずしも安心】とまでは言えません。
本ブログで詳細な説明はしませんが、Wi-Fi通信の暗号化の種類は数多くあり、「暗号化はされているものの、強度の弱い暗号化が利用されている」というパターンもあります。
(「Wi-Fiで利用される暗号化の種類」については、後日の別の機会に記載します)

そのため、フリーWi-Fi利用時に上記の暗号化の有無を確認することはもちろんのこと、「フリーWi-Fi接続時には、【クレジットカード情報】や【ログインid/パスワード】などは入力しないようにする」といった利用者側のリテラシーが一番大切かと思います。

 

注意点②:Wi-Fi自動接続は危険?意図しないWi-Fiに接続しないようにしよう】

自宅と会社でWi-Fiを接続しており、「Wi-Fiの自動接続機能」を「オン」にしてスマートフォン等を利用している方も多いかと思います。
「Wi-Fiの自動接続機能」はすごく便利な反面、この機能をオンにしていると、一度接続したことのあるWi-Fiに対して、端末内に保存された資格情報を用いて意図せずに自動で接続されてしまいます。
「知らぬ間にフリーWi-Fiに接続してしまっていた・・」なんてことも良くあるケースですので、「Wi-Fiの自動接続機能」をオフにするか、日常的に使わないWi-Fiの資格情報は削除するようことを推奨します。

 

iPhone/Androidのスマートフォンでは下記の手順で「自動接続の解除」・「資格情報の削除」をすることができます。


 

 

【注意点③:利用しようとしているWi-FiのSSIDは正しいですか?怪しいアクセスポイントに繋げないようにしよう!】

※SSIDとは、Wi-Fiを識別するための名前のような情報です。
フリーWi-Fiの利用時に、特に注意していただきたいのが、SSIDを詐称した偽のアクセスポイントに接続しないようにすることです。
フリーWi-Fiなどは「店舗名-guest」「店舗名-FREE_WI-FI」などといった簡単なSSIDで設定されていることが多く、「SSID・パスワード」の情報も公開されてしまっているため、正規のSSID名に似た偽のアクセスポイントが設置されていることも珍しくありません。
偽のアクセスポイントに接続してしまった場合、通信が盗聴され、利用しているサイトのIDやパスワードの情報、クレジットカードの情報が漏洩してしまうなどの危険性があります。

怪しいアクセスポイントへの接続を防ぐためにも、SSIDが正規のもの(利用したいもの)と一致しているか、注意して利用することを推奨いたします。

ベルウクリエイティブではWi-Fi診断というサービスを提供しております。無線LANアクセスポイントの暗号化の有無・企業内でのWi-Fiの利用に少しでもセキュリティの不安があるという方は、ぜひ、お気軽にお問い合わせください。

また、ベルウクリエイティブは昨年9月に株式会社ICT総研と共同で“「2022年 無線LANアクセスポイントのセキュリティ対策状況調査」※2“を実施いたしました。弊社のWi-Fi検証サービス「BWiS」の測定端末及びポータルサイトを利用し、山手線8駅(東京駅、秋葉原駅、上野駅、池袋駅、新宿駅、渋谷駅、品川駅、新橋駅)のホーム中央からWi-Fi電波の収集・測定及び分析を実施した結果、公衆無線LANを中心に暗号化状況に課題があることが確認されました。
Wi-Fiの利用者及び提供者においても指標になる実測データですので、ぜひこちらの調査結果もご参照いただけますと幸いです。