第7回 無線LAN、便利だけどご用心!?


1. はじめに
自宅や会社でも無線LANを利用している人が多いのではないでしょうか。特にスマートフォンを利用することになって、自宅では通信料がかからない、俗に言うところの「ギガを使わない」ように、無線LANでインターネットに接続し、動画やゲームを楽しむ人が増えています。「ギガを使わない」とは、スマートフォンで契約している携帯電話会社(キャリア)の回線を使わないという意味です。キャリアの回線は有料で、例えば、月に5GB(ギガバイト)を超えると、動画が見れなくなるほど通信速度が遅くなるからです。


2. 無線LANの乗っ取り
自宅や会社で無線LANを利用する場合、注意しないといけないことがあります。それはパスワードです。無線LANを自宅で使用する場合、必ずパスワードを設定をしなければなりません。誰もが予想もできないような難しいパスワードにしなければならないのです。住所や電話番号、誕生日と言った個人情報に結びつく単語や数字を決して使ってはなりません。これはネットショッピング等の数々のネットサービスでのパスワードと同じです。しかし自宅や会社で無線LANを使う場合、家族や社員すべてが利用することから、簡単で覚えやすいパスワードを付けがちです。パスワードが漏えいすると通信内容が洩れるだけでなく、他人に無線LANを勝手に利用されてしまうことになります。これは大きな問題につながりかねません。この無線LANを悪用されて、違法な物品の売買や犯罪予告等に用いられた場合、警察の捜査対象になり、パソコン等が押収される可能性があります。インターネット犯罪で、他人の無線LANを利用することは少なくないのです。


3. 公衆無線LANの光と陰
最近では無料の公衆無線LANもいたるところで利用できるようになりました。誰でもすぐに使えることで広まっているのですが、誰でも使えるということは悪人も使えるということで危惧されています。上述と同じように犯罪に使えるのです。この対策として、通信ログ(利用履歴)を残す、何らかのメールアドレスによって認証する(メールアドレスで利用者を識別する)等の処置が望まれています。もちろんメールアドレスで個人を特定することはできないかもしれませんが、有事の際には手掛かりになり、何よりも抑止効果が期待できます。

しかし、この公衆無線LANで気を付けなくてはならないのは、盗聴が容易ということです。個別の暗号化であるVPN等、特別な対策を取っていない限りは、金銭の授受や個人情報のやり取りに絡む重要な通信、ネット利用は避けるべきでしょう。もう一つ、盗聴よりもさらに気を付けなければならないのは偽装SSIDです。SSIDとは無線LANの名前です。つまり、Aという名前の公衆無線であっても、悪意を持った人がスマホ等のテザリングやモバイルWi-Fiルータを用いて、全く同じAというSSIDで無線LANアクセスポイントを設営、運用することも可能なのです。一般の人にとっては見分けることは困難でしょう。不運にも、この「偽装」されたSSIDにアクセスした場合、フィッシングと言って、正当なサイトのふりをして、詐欺を行い、その被害に遭う可能性があります。最近では金融庁などの政府サイトや警察のウェッブを偽って詐欺を行う事例が報告されています。


4. 一番の脅威は?
公衆無線LANは、特に災害時においては個人間や自治体等との情報を共有する重要なインフラともなっています。最近では台風や豪雨等の災害時において、携帯電話会社に関わらず、無料で、00000JAPANという統一的なSSIDで利用されました。しかし、ここでも上述のような偽装SSIDが使われたり、00000JAPANではなく、oooooJAPANや000000JAPANといった紛らわしいSSIDが現れ、悪意のあるサイトへの誘導が試みられました。平常心を失う災害時には、そのようなSSIDにアクセスしてしまうことも十分あり得るのです。この偽装SSIDへの導入による、フィッシングサイトを利用しての詐欺ですが、個人情報を収集されるだけでなく、架空請求や不正送金の被害に遭うことも考えられます。便利な無線LANですが利用には注意するようにしましょう。