巷を賑わせているランサムウェアやフィッシングサイトといったネット上の脅威から身を守る術をご紹介! たった1本で家族全員のパソコンとスマホすべてを守ってくれるセキュリティ対策製品「マカフィー リブセーフ」とその周辺サービスを駆使していこう。
街中の無料Wi-Fiは便利! だけどキケンもたくさん……
カフェのような飲食店や駅構内などに「無料Wi-Fi」が設置されることはもはや定番と言っていいだろう。その名の通り、誰もが自由に使える公衆無線LANサービスだ。外出中のビジネスマンはもちろん、外国人観光客にとっても便利に使えるサービスといえる。また「ギガが減る」ことを嫌う若者ユーザーのなかには、無料Wi-Fiが使えるスポットを拠点にして利用する人たちもいるほどだ。
無償でネットに接続してメッセージのやりとりや動画視聴ができるのだから、無料Wi-Fiを積極的に利用するのは悪くない気もする。しかし、そこに落とし穴があることも知っておきたい。
残り容量が心もとないときの無料Wi-Fiは、まさに都会のオアシスだ
●落とし穴1 暗号化されていない無料Wi-Fiは超危険
まず、暗号化キーが設定されていない無料Wi-Fiを利用するのは極力避けるべきだ。アクセスポイント(AP)と端末との間の通信が暗号化されていないということは、それを傍受し放題ということ。特に、暗号化されていない状態でオンラインバンキングにアクセスしたり、ECサイトでクレジット決済をしたりするのはなんとしても避けたい。
また、同時にSNSをはじめとする各種ウェブサービスのアカウント情報を盗まれると、本人になりすました第三者に悪用する可能性も否めない。
●落とし穴2 暗号化されていても油断できない
多くの場合、無料Wi-Fiにはちゃんと暗号化キーが設定されていて(店舗の壁にSSIDと暗号化キーが書いてあったりすることが多い)、ユーザーは暗号化キーを入力してから利用する必要がある。
暗号化キーが設定されているんだから、別に問題はないんじゃなーい? と思うかもしれない。しかしちょっと考えてみると、不特定多数が同じ暗号化キーを利用するのだ。ある程度の知識がある人なら、特殊なツールを使って盗聴と同様のことが可能となる。
その1つに「ARPスプーフィング」という手法がある。ARPは、本来同じネットワークにいるほかのデバイスのMACアドレスを取得するために使われるプロトコルなのだが、これを悪用することで、他のユーザーが無料Wi-Fiでやりとりしている通信の途中に割り込んで、送受信されているデータを盗聴することが可能となるのだが、それを簡単に実現するツールが存在する。もちろん、盗聴されるほうは他人のPCを経由してネットにアクセスしているとは気がつかない。
都会のオアシスにも思わぬ落とし穴が……
●落とし穴3 なりすまし無料Wi-Fiの恐怖
そしてそもそも、各種情報を盗み出すために設置された「なりすまし無料Wi-Fi」という可能性もある。SSIDと暗号化キーが公開されているのだから、自前で用意したアクセスポイントにその情報をそのままコピーすれば、まるで同じ無料Wi-Fiが完成する。それなりに面倒な手法ではあるが、どうしても特定の第三者の通信を傍受しようと画策するなら、やってできない手法ではない。
また、そういったなりすましWi-Fiを経由して、スマホやPCのアプリアップデートを促すフリをしてマルウェアを送り込んでくるような手口も存在するという。万が一マルウェアをインストールしてしまったら、それこそ個人情報から端末内の画像までも盗まれてしまう可能性がある。
Androidスマホを守る「Wi-Fiセキュリティ」機能
キケンが多い無料Wi-Fiではあるが、まったく使わないというのももったいない。特に外出先でのギガの減りが気になるスマホでは、Webを見たり動画を楽しんだりするような、個人情報が漏れにくい使い方をするならぜひとも使いたいものだ。そこで活用していただきたいのがマカフィー リブセーフのAndroidスマホ版だ。
マカフィー リブセーフをAndroidスマホにインストールして常駐させておけば、「Wi-Fiセキュリティ」機能によって、暗号化キー(パスワード)の設定されていないWi-Fiに接続しようとした場合に警告が表示される。またネットワーク内でARPスプーフィングを検知すると、警告表示と共に即座に通信を遮断してくれるのだ。
Android版マカフィー リブセーフの「Webのセキュリティ」にある「Wi-Fiセキュリティ」。必ず有効にしておこう
「設定」→「Webセキュリティの設定」でWi-Fiセキュリティの有効/無効を設定できる。万が一無効になっていたら必ず有効に
「Wi-Fiのセキュリティ」をタップすれば、接続しているWi-Fiの安全性を確認できる
暗号化キーの設定されていないWi-Fiに接続してみた。こんな感じの警告が表示される。幸運(?)なことに、今のところARPスプーフィングを検知したことはない。万が一体験した場合はすぐに報告しよう
ギガの減りが気になるスマホと、外出先の無料Wi-Fiの相性は本来とても良いもの。利用するのにあまり臆病になってしまうのも考え物だ。なのでぜひマカフィー リブセーフとAndroidスマホを組み合わせて無料Wi-Fiを安全に活用していただきたい。
この連載の記事
-
第12回
デジタル
Androidスマホでデータの露出を把握! アプリのロックで安全を確保! -
第10回
デジタル
Androidスマホで顔認証できると利便性が跳ね上がるぞ! -
第9回
デジタル
MacでもTrue Keyは利用可能! ID・パスワードをスマートに管理しよう -
第8回
デジタル
パスワードの代わりにカメラを覗いて即サインイン -
第7回
デジタル
IDとパスワードをあなたの代わりに覚える「True Key」は使い方も簡単! -
第6回
デジタル
覚えきれない大量のIDとパスワードを一気にスマホ・PC任せにする方法 -
第5回
デジタル
「お前の動き方は怪しい!」最新マルウェアを振る舞いでダメ出し -
第4回
デジタル
サイバー攻撃からあなたのMacを守るシンプルな解決策 -
第3回
デジタル
家族全員のスマホやPCをセキュリティ対策製品1本で守る方法 -
第2回
デジタル
私のAndroidスマホをランサムウェアから守りたい! - この連載の一覧へ
