このページの本文へ

スマホとPCをサイバー攻撃から守る術 第11回

ギガ減りの強い味方に突然裏切られ……

無料Wi-Fiに身ぐるみ剥がされた!?

2018年01月24日 11時00分更新

文● 二瓶朗 編集●村山剛史

  • この記事をはてなブックマークに追加
  • 本文印刷

巷を賑わせているランサムウェアやフィッシングサイトといったネット上の脅威から身を守る術をご紹介! たった1本で家族全員のパソコンとスマホすべてを守ってくれるセキュリティ対策製品「マカフィー リブセーフ」とその周辺サービスを駆使していこう。

街中の無料Wi-Fiは便利! だけどキケンもたくさん……

 カフェのような飲食店や駅構内などに「無料Wi-Fi」が設置されることはもはや定番と言っていいだろう。その名の通り、誰もが自由に使える公衆無線LANサービスだ。外出中のビジネスマンはもちろん、外国人観光客にとっても便利に使えるサービスといえる。また「ギガが減る」ことを嫌う若者ユーザーのなかには、無料Wi-Fiが使えるスポットを拠点にして利用する人たちもいるほどだ。

 無償でネットに接続してメッセージのやりとりや動画視聴ができるのだから、無料Wi-Fiを積極的に利用するのは悪くない気もする。しかし、そこに落とし穴があることも知っておきたい。

残り容量が心もとないときの無料Wi-Fiは、まさに都会のオアシスだ

●落とし穴1 暗号化されていない無料Wi-Fiは超危険
 まず、暗号化キーが設定されていない無料Wi-Fiを利用するのは極力避けるべきだ。アクセスポイント(AP)と端末との間の通信が暗号化されていないということは、それを傍受し放題ということ。特に、暗号化されていない状態でオンラインバンキングにアクセスしたり、ECサイトでクレジット決済をしたりするのはなんとしても避けたい。

 また、同時にSNSをはじめとする各種ウェブサービスのアカウント情報を盗まれると、本人になりすました第三者に悪用する可能性も否めない。

●落とし穴2 暗号化されていても油断できない
 多くの場合、無料Wi-Fiにはちゃんと暗号化キーが設定されていて(店舗の壁にSSIDと暗号化キーが書いてあったりすることが多い)、ユーザーは暗号化キーを入力してから利用する必要がある。

 暗号化キーが設定されているんだから、別に問題はないんじゃなーい? と思うかもしれない。しかしちょっと考えてみると、不特定多数が同じ暗号化キーを利用するのだ。ある程度の知識がある人なら、特殊なツールを使って盗聴と同様のことが可能となる。

 その1つに「ARPスプーフィング」という手法がある。ARPは、本来同じネットワークにいるほかのデバイスのMACアドレスを取得するために使われるプロトコルなのだが、これを悪用することで、他のユーザーが無料Wi-Fiでやりとりしている通信の途中に割り込んで、送受信されているデータを盗聴することが可能となるのだが、それを簡単に実現するツールが存在する。もちろん、盗聴されるほうは他人のPCを経由してネットにアクセスしているとは気がつかない。

都会のオアシスにも思わぬ落とし穴が……

●落とし穴3 なりすまし無料Wi-Fiの恐怖
 そしてそもそも、各種情報を盗み出すために設置された「なりすまし無料Wi-Fi」という可能性もある。SSIDと暗号化キーが公開されているのだから、自前で用意したアクセスポイントにその情報をそのままコピーすれば、まるで同じ無料Wi-Fiが完成する。それなりに面倒な手法ではあるが、どうしても特定の第三者の通信を傍受しようと画策するなら、やってできない手法ではない。

 また、そういったなりすましWi-Fiを経由して、スマホやPCのアプリアップデートを促すフリをしてマルウェアを送り込んでくるような手口も存在するという。万が一マルウェアをインストールしてしまったら、それこそ個人情報から端末内の画像までも盗まれてしまう可能性がある。

Androidスマホを守る「Wi-Fiセキュリティ」機能

 キケンが多い無料Wi-Fiではあるが、まったく使わないというのももったいない。特に外出先でのギガの減りが気になるスマホでは、Webを見たり動画を楽しんだりするような、個人情報が漏れにくい使い方をするならぜひとも使いたいものだ。そこで活用していただきたいのがマカフィー リブセーフのAndroidスマホ版だ。

 マカフィー リブセーフをAndroidスマホにインストールして常駐させておけば、「Wi-Fiセキュリティ」機能によって、暗号化キー(パスワード)の設定されていないWi-Fiに接続しようとした場合に警告が表示される。またネットワーク内でARPスプーフィングを検知すると、警告表示と共に即座に通信を遮断してくれるのだ。

Android版マカフィー リブセーフの「Webのセキュリティ」にある「Wi-Fiセキュリティ」。必ず有効にしておこう

「設定」→「Webセキュリティの設定」でWi-Fiセキュリティの有効/無効を設定できる。万が一無効になっていたら必ず有効に

「Wi-Fiのセキュリティ」をタップすれば、接続しているWi-Fiの安全性を確認できる

暗号化キーの設定されていないWi-Fiに接続してみた。こんな感じの警告が表示される。幸運(?)なことに、今のところARPスプーフィングを検知したことはない。万が一体験した場合はすぐに報告しよう

 ギガの減りが気になるスマホと、外出先の無料Wi-Fiの相性は本来とても良いもの。利用するのにあまり臆病になってしまうのも考え物だ。なのでぜひマカフィー リブセーフとAndroidスマホを組み合わせて無料Wi-Fiを安全に活用していただきたい。

カテゴリートップへ

この連載の記事