インターネットに接続して利用する機器が増え、家庭内でも無線LAN環境を整備して、パソコンやスマホ、ゲーム機などをワイヤレスで接続して利用するケースが増えている。情報処理推進機構(IPA)は2日、そうした家庭内無線LANが“ただ乗り”され、犯罪に利用されたり、ウイルスに感染させられたりする可能性が高まっているとして、注意を呼びかけている。
IPAは、無線LANは悪意ある者に狙われやすいこと、ただ乗りされた場合だけでなく、モラルに反して「ただ乗りした場合」にも危険な落とし穴があることを解説。対策として、暗号化方式の選択とパスワード設定が重要としている。
■狙われやすい無線LAN
無線LANのアクセスポイント(親機)と無線LAN機能を持つパソコン、スマートフォン、携帯型ゲーム機など(子機)との間で、電波を使って通信を行う無線LANは、電波が届く範囲なら、壁などの障害物を越え、屋外からでもインターネット接続できる。便利な反面、電波は目に見えず、不正アクセスされても検知が難しく、アクセス痕跡も残らないため、狙われやすいネット環境とも言える。
■“ただ乗り”はされる側だけでなく、する側も危険
適切なセキュリティ設定がされていない家庭用親機に無断で子機を接続し、インターネットを含むネットワーク環境を勝手に利用する行為を無線LANの“ただ乗り”と言い、次のような犯罪行為に悪用される恐れがある。1つは「犯罪予告」で、今年10月には無線LAN環境を無断で利用してWebサイトにアクセスし、殺人予告等を書き込んだ未成年者が逮捕される事件が発生している。あらかじめ窃取しておいたID/パスワードを使っての不正送金や、あらかじめ窃取しておいたクレジットカード番号を使ってオンラインショッピングにも、無線LANが悪用される恐れがある。また、親機経由でスマホ等の子機にアクセスし、端末内の重要情報を窃取したり、同じく親機経由でアクセスした子機の通信データを盗聴することも可能になる。 一方、モラルに反して“ただ乗り”する側にも、危険な落とし穴がある。悪意ある者がわざとただ乗りをさせ、接続してきた子機から情報を窃取する、インターネット上の通信情報を盗聴する、ウイルスに感染させるなどの可能性があるのだ。
■対策の2大ポイント:「暗号化方式の選択」「パスワード設定」
“ただ乗り”をさせない対策は、親機のセキュリティ設定で「適切な暗号化方式を選択する」ことと、「適切なパスワードを設定する」ことの2点がポイントになる。暗号化方式は、「WPA2-PSK(AES)」を選ぼう。「WEP」「WPA」「WPA2」の3種類のうち、現時点で解読方法が確立されていない最もセキュリティ強度が高い方式がこれなのだ。パスワードは容易に推測されることを防ぐため、「英語の辞書に載っている単語を使用しない」「大文字、小文字、数字、記号の全てを含む文字列とする」「文字数は半角で最低でも20文字(最大は63文字)とする」を守って設定しよう。 <パスワードの手動設定が難しい場合> WPS(Wi-Fi Protected Setup)などの自動設定機能を使うとよい。実際の機種では「AOSS」、「らくらく無線スタート」、「かんたん無線君」などと呼ばれるもので、親機のボタンを1回押すだけで複雑なセキュリティ設定ができる。ただし、普段は自動設定機能を無効にしておくこと。 <無線接続端末からの親機設定を許可している場合> ただ乗りしてきた子機が設定を変えてしまう恐れがあるため、親機の設定画面に強固なパスワードを設定する。または無線接続端末からの親機設定は許可しない。
なお、公衆無線LAN環境で、IDやパスワード、カード番号などを入力する場合は、SSLなどの暗号化通信になっていることを確認すること、パソコンの場合はファイル共有機能を解除することが重要と、IPAは注意を促している。
(2013/12/02 ネットセキュリティニュース)
【関連URL】 ・2013年12月の呼びかけ「“ただ乗り”を するなさせるな 無線LAN」 http://www.ipa.go.jp/files/000035660.pdf