企業や家庭で利用されるLANに限らず、カフェや駅、空港などで提供されている公衆Wi-Fi(無料Wi-Fi、公衆無線LAN)でも、通信内容を暗号化し第三者による盗聴を防ぐ仕組みを取り入れることは非常に重要です。本記事では、公衆Wi-Fiにおける暗号化のポイントを分かりやすく解説します。
目次
暗号化とは、通信データを特定の暗号鍵(キー)によって変換し、第三者が内容を読み取れないようにする技術です。暗号化された情報は、正しい鍵を持つ相手だけが復号して内容を確認できます。暗号化を施すことで、たとえ通信が外部に傍受された場合でも、情報が漏えいするリスクを大幅に低減できます。
企業内ネットワークとは異なり、公衆であるがゆえに発生する特有のリスクがあります。
公衆Wi-Fiは誰でも接続できるオープンな環境
カフェや駅、空港などで利用できる公衆Wi-Fiは、パスワード不要で接続できることが多く、通信が暗号化されていないケースも存在します。暗号化されずにHTTPサイトにアクセスした場合、その送信情報は暗号化されずに平文でネットワーク上を流れるため、簡単に解析されてしまいます。その結果、同じネットワークを利用している他のユーザーが通信内容を傍受しやすくなり、悪意のある第三者によって次のような情報が盗み見られるリスクがあります。
偽のアクセスポイントによる被害
いわゆるEvil Twin攻撃と呼ばれるもので、攻撃者が本物とほとんど区別できない名前やSSIDのアクセスポイントを設置し、ユーザーを誘導して接続させる手口もあります。ユーザーが偽物と気づかずに接続してしまうと、通信内容を盗まれたり、マルウェアに感染させられるなどの被害につながる恐れがあります。さらに、中間者攻撃によって偽のWebサイトに誘導されるリスクも存在します。
自動接続によるリスク
スマホやPCの設定によっては、以前利用した公衆Wi-Fiに自動的に再接続する場合があります。
この機能を悪用し、攻撃者が公衆Wi-Fiと同名のSSIDを持つ偽Wi-Fiを立てると、ユーザーが気づかないうちに接続してしまう危険があります。
公衆Wi-Fiは便利な一方で、さまざまなセキュリティリスクも伴います。ここでは、安全に利用するためのポイントを簡潔にご紹介します。
信頼できるWi-Fiか確認する:
接続する前に、端末に表示されたアクセスポイント名が、店頭案内や公式サイトに記載されているSSID(ネットワーク名)と一致しているか必ず確認しましょう。「Free_WiFi」や「Public_WiFi」など、誰でも設定できそうな一般的な名称には特に注意が必要です。
暗号化されているWi-Fiを選ぶ:
鍵マーク(🔒)が表示されているネットワーク(WPA2・WPA3方式)を選んで利用しましょう。誰でもパスワードなしで接続できるオープンWi-Fiは、通信が暗号化されていないことが多く、盗聴などのリスクが高まります。
HTTPSサイトであることを確認する:
Webサイトにアクセスする際は、URLが「https://」で始まっているかを確認しましょう。「http://」で始まるサイトの場合、通信が暗号化されていないため、入力した情報が第三者に漏れるリスクがあります。
なお、最近の多くのブラウザでは、HTTPサイト(「http://」で始まるサイト)を開くと警告アイコンが表示されるため、見分けやすくなっています。
VPN(Virtual Private Network)を活用する:
VPNは、利用者の端末とVPNサーバー間に暗号化されたトンネルを構築し、通信全体のセキュリティを強化する技術です。たとえ公衆Wi-Fiを利用していても、通信経路がすべて暗号化されるため、第三者による盗聴を防げます。特に、出張先・海外・不特定多数が使うWi-Fiでは必須レベルです。
VPNについては、以下の記事も合わせてご参照ください。
リモートワーク環境では普通のネットワーク接続はNG? VPNによる安全な接続とは? リモートワーク環境の構築について分かりやすく解説
https://cybersecurity.gftd.co.jp/ja/blog/remort-work
機密情報の送信は避ける:
公衆Wi-Fiでは、ログインIDやパスワード、クレジットカード情報などの重要な情報は入力しないようにしましょう。銀行取引やネットショッピングを行う際は、安全性の高いモバイル回線(4G/5G)の利用をおすすめします。
Wi-Fiの自動接続機能をオフにする:
過去に接続したWi-Fiへの自動再接続機能はオフにしましょう。攻撃者が同じSSID名の偽Wi-Fiを用意していると、知らないうちに接続してしまう可能性があります。
利用後はWi-Fiを切断する:
Wi-Fiの利用が終わったら、Wi-Fi接続をオフにすることで、不正アクセスや不要なバックグラウンド通信を防ぐことができます。
セキュリティソフトを常に最新に保つ:
PCやスマートフォンには、最新のセキュリティソフトを導入し常にアップデートしておくことで、不正な通信やマルウェアの検知と防止に役立ちます。
WPA2 / WPA3(無線通信の暗号化):
Wi-Fi通信そのものを暗号化する技術です。接続時に設定されたパスワードをもとに、通信データを暗号化します。
| 項目 | WPA2 | WPA3 |
|---|---|---|
| 暗号化方式 | AES(強力) | AES+SAE(さらに強固) |
| 特徴 | 一般的に広く普及している | 最新規格、総当たり攻撃に強い |
| 公衆Wi-Fiでの利用 | パスワード付きWi-Fiで採用されることが多い | 安全性が最も高い |
WPA3対応Wi-Fiを利用することで、盗聴・改ざんリスクを大幅に低減できます。
HTTPS(SSL/TLS通信):
Webサイトにアクセスする際に用いられる暗号化技術です。ブラウザとWebサーバー間の通信内容をSSL/TLSによって暗号化し、第三者がたとえデータを傍受しても内容を解読できないように守ります。
認証技術(利用者の本人確認):
公衆無線LANでは、利用者を特定するための認証システムが導入されています。
代表的な方式
| 方式 | 内容 |
|---|---|
| ID・パスワード認証 | 利用者登録や会員ログインによるアクセス制御 |
| SMS認証 | 携帯番号に送られたコードで本人確認 |
| SIM認証(EAP-SIM) | 携帯通信事業者のSIM情報を使って自動的に認証 |
| EAP-TTLS / PEAP | 暗号化されたトンネル内で安全に認証情報を送信 |
→ 不特定多数の利用を防ぎ、利用者の特定・追跡性を確保します。
不正アクセスポイント検知(セキュリティ監視):
公衆Wi-Fiの運営者によっては、Evil Twin攻撃(偽のアクセスポイント)を見つけ出すための監視システムが導入されている場合があります。これにより、利用者が誤って偽のWi-Fiに接続するリスクを減らし、セキュリティを強化しています。
ファイアウォール・アクセス制御:
公衆Wi-Fiのゲートウェイでは、外部からの不正アクセスを防ぐためにファイアウォールやフィルタリングが行われています。さらに、プライバシーセパレーターと呼ばれる機能を利用することで、利用者ごとに通信セッションを分離し、同じアクセスポイントを利用している端末同士が直接データをやり取りできないようにし、利用者間の干渉も防止しています。
公衆Wi-Fiは利便性が高い一方で、多くの人が利用するため、盗聴や偽アクセスポイント、マルウェア感染といったリスクが伴います。業務での利用時はもちろん、日常的に使用する際も常にセキュリティを意識し、安全な利用方法を心がけましょう。
弊社へのお問い合わせは、下記の著者画像横のメールアイコンから