2015年12月28日

公共Wi-Fiを使うときに守りたい8つのルール

ヒント 脅威

無料の公共Wi-Fiは、今や街中のあちこちで利用できます。道路や鉄道やバスの中、もちろんホテルやスターバックスなどの施設、どこからでもインターネットにアクセスできるようになりました。そして、かなりの確率でパスワードも不要です。接続したら使う。それだけです。さっとアクセスできて便利ですが、残念ながらサイバー犯罪者の思うツボでもあります

wifi-10x10-featured

無料ネットワークが普及するにつれ、犯罪者は偽の無料Wi-Fiネットワークを設置し、代金として利用者のログイン認証情報を盗むようになりました。こうした偽の無料ネットワークには気づきにくいため、公共Wi-Fiは一切使用せず、自宅やスマートフォンから接続するのがベストです。これが一番の対策ですが、事情や状況によってはそうもいかない場合があるでしょう。そんなときのために、こうした脅威から身を守るための方法を考えてみました。

1. パスワードが設定されていない公共Wi-Fiネットワークは、とにかく信用しない:サイバー犯罪者はこの手のネットワークを設置して個人情報を盗み出そうとすることがよくあります。

2. パスワードが設定されたネットワークでも、完全に信頼できるとは限らない:犯罪者がカフェやショッピングモールのWi-Fiホットスポットで使われているパスワードをあっさり見破り、同じ名前で偽のWi-Fiホットスポットを設置している可能性があります。

3. 使わないときはWi-Fiをオフにする:この対策ならデータを守ることができ、デバイスのバッテリーも長持ちするでしょう。知らないWi-Fiネットワークに自動接続するよう設定されていないか、デバイスを確認してください。自動接続がオンの場合は、オフにしましょう。これは、さまざまな企業による追跡の防止策にもなります。

たとえば、Wi-Fiをオンにした状態でショッピングモールを歩くと、モバイルデバイスは利用可能なネットワークを探そうとしてデバイス固有のMACアドレスを送信します。デバイスからリクエストを受信したWi-Fiアクセスポイントは、この情報をログに記録します。

こうして得られた情報をもとに、マーケティング担当者は顧客の足取りを分析し、どの商品に興味を示したか突き止めます。たとえば、香水売場の近くで靴紐を結び直すために立ち止まると、しばらくして高級な香水の宣伝広告が届くことになるでしょう。


4. 必要最低限の利用を心がける:公共Wi-Fiネットワークを利用するときは、銀行口座などの重要なサービスにはアクセスしないでください。携帯電話ネットワークを使うようにしましょう。

5. 必ずHTTPSでアクセスする:一部のWebサイトではHTTPSがサポートされており、そのサイトで送受信されるデータはすべて暗号化されます。Google、Wikipedia、FacebookはHTTPSに対応しています。重要なサービスには、できるだけHTTPSでアクセスするよう設定しましょう。

6. Google Chrome、Firefox、Operaをご利用の方へのアドバイス:外出がちで、カフェやホテルといった公共の場所からインターネットにアクセスすることが多い人は、インターネットを安全に利用するための特別なブラウザー用プラグインをインストールしましょう。電子フロンティア財団(EFF)のHTTPS Everywhereはお勧めです。既定では、Yahoo!、Ebay、AmazonなどのWebサイトへ安全に接続できます。その他のWebサイトは手動で追加できます。

7. 仮想プライベートネットワーク(VPN)の利用を検討する:VPNサービスでは、送信データが暗号化されるので、データの保護に適しています。

VPN接続は有料のところが多いのですが、検索すれば無料プランも見つかります。たとえば、ProXPNCyber GhostYour FreedomHotSpot Shieldはいかがでしょうか。これらのプロバイダーは無料の基本プランを用意していますが、接続スピードに制限があります。良さそうな機能が付いた定額プランであれば、毎月数ドルかかります。

ちなみに、VPNには他にもメリットがあります。それは、(何かの事情で必要になったときに)自国や海外で検閲されているリソースにアクセスできることです。


8. 信頼できるセキュリティ製品をインストールする:たとえば、カスペルスキー インターネット セキュリティカスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム)では、信頼できないネットワークにアクセスすると警告が表示されるほか、サイバー犯罪者の手にパスワードが渡らないよう守ってくれます。