シマンテックは7月13日、日本を含む世界15か国1万5532人を対象に実施した、フリーWi-Fiに関するアンケートの結果をまとめた「ノートンWi-Fiリスクレポート」を公開した。同社のリリースでは、「フリーWi-Fiの危険性については認識しているものの、必ずしもその対策を十分に取っているとは言えないことが明らかになった」としている。
このアンケート調査は、モバイルデバイスを保有し、Wi-Fiを利用している18歳以上の一般人を対象に5月から6月にかけてオンラインで行ったもの。同社のいう「フリーWi-Fi」は、不特定多数が無料で利用できる公衆無線LANのことで、接続先や接続状況、使用している端末やアプリ、接続中に行う行動によっては、大きなリスクが生じることがある。
具体的には、安全策なしで次のような問題のあるWi-Fiを利用した場合には、通信の盗聴や端末への侵入、さまざまな脅威への誘導などの攻撃を受ける可能性がある。
(1)通信が暗号化されていない
(2)接続端末間が分離されていない
(3)悪意を持って設置された
レポートの前半は、フリーWi-Fiを利用する上で無視することのできない、盗聴のリスクを中心に構成されている。上記の(1)は電波が届く通信範囲から、(2)は同時に接続しているユーザーから、(3)はWi-Fiを設置した者から、通信内容を盗聴されてしまう可能性がある。
ここでは先ず、フリーWi-Fiの利用には危険を伴うということを認識していただき、そのうえで「利用しない」、「利用する場合はリスクが生じることをしない」、「リスクが生じることを行う場合は安全策を講じる」といった対応が必要となる。盗聴への対策は、正しい相手と暗号化通信を行うことなので、利用される方は、後述するHTTPS接続やVPNを必ず利用するようにしていただきたい。
<主な調査結果>
フリーWi-Fiの安全性に関する主なアンケート結果を解説する。同社のコメントや解説、レポート全体は、末尾のリンク先を参照していただきたい。
■フリーWi-Fiの安全性
使用時に個人情報がどの程度安全だと思うかという質問に対し、全体の61%が「非常に安全」または「やや安全」と回答した。日本人に限ると、そう答えた人は39%だ。フリーWi-Fiの安全性は、接続先や接続状況、使用している端末やアプリによるところが大きく、使い方次第で安全にも危険にもなる。安全な使い方をしているから安全と答えたのであれば問題ないが、何もしなくても安全と考えていたら大きな間違いだ。
■リスクを伴う行為
フリーWi-Fiの接続中に、安全な手段を用いずに行うとリスクを伴う行為を複数あげ、やったことがあるかどうかを尋ねたところ、全体の87%、日本人の71%が何らかの行為を実行していた。日本人に多いのは、メールのログイン(39%)やSNSのログイン(35%)といった、ユーザー認証を必要とするサービスの利用だ。思いのほか少ないようだが、アプリが自動的に行っている認証を認識していない方が多いからかも知れない。利用者の多い主要なサービスに関しては、アプリ側に安全策が講じられているが、安全策を講じていない場合には、利用したサービスのアカウント情報が盗み取られてしまうこともある。
レポートでは、銀行口座のチェックや金融情報にアクセスした人(13%)、クレジットカード情報を入力した人(12%)を赤枠で強調している。これらサービスは通常、安全な通信を用いている。暗号化通信で正しい相手に接続していることを確認したうえでの行動であればよいが、何らかの事情で用いていない、あるいは意識せずに行っていると危険だ。
■アプリの安全性
使用しているアプリがWi-Fiで安全に情報を送信しているかどうか判別する方法を知っているかという質問には、世界の26%、日本の16%が「はい」と答えている。この設問は、端末のブラウザやアプリなどが正しい相手に接続し、暗号化通信を行っているかどうかを把握しているのかを問う、少々意地の悪い質問だ。Webブラウザに限れば、URLがHTTPSで始まる錠前マーク付きの接続で、なおかつURLまたは運営者名が正しければ安全に情報を送信していると判断できる。そのことを聞かれたと思った人は、「はい」と答えただろう。
アプリの場合も、アプリ自身が同じ方法で接続先の確認と暗号化通信で安全性を確保している。ただし、安全に通信するように設計されたアプリの多くは、安全に通信できない時以外は何も通知しない。何事もなければ安全ということなのだが、安全性を確認していないアプリも何も通知しないので、どちらなのか区別がつかない。個々のアプリが安全に通信しているかどうかは、簡単には判断できず、同社のアプリスキャンでさえ、半数近い無料アプリの暗号化状況を把握できないのが現状だ。同社は、アプリがセキュアかどうか知らない人を安全性についての知識がない人と断定しているようだが、いかがなものだろうか。
ちなみに、多くの方が利用しているグーグルやアップル、マイクロソフトのアプリ、オンラインバンキングなどの金融関係のアプリ、FacebookやTwitter、Amazon、LINEなどの主要なアプリに関しては、判別は困難だが問題なく接続できていれば、安全に通信しているであろうことが期待できる。問題は、利用しているアプリの中で安全に通信していないものを把握しきれないことと、ユーザーがブラウザのHTTPS接続を確認し忘れたり、HTTPS接続だけを見て安全と勘違いしたりしてしまうことにある。
■安全な接続環境を提供する「VPN」
レポートには、同社のアプリスキャンを使った無料アプリの暗号化状況の調査結果が掲載されている。それによると、暗号化されているものが全体で23%(日本25%)、暗号化されていないものが38%(日本33%)、暗号化の不明なものが39%(日本42%)となっている。いろいろなアプリを手広く利用すると、問題のあるWi-Fiでリスキーなものが混入してくる可能性がある。
そのような状況下でも、オープンな回線を使ってプライベートなネットワークに安全に接続するVPN(Virtual Private Network:仮想プライベートネットワーク)を利用することで、盗聴の危険を回避することができる。VPNを利用すると、端末とVPNサーバ間が暗号化通信で保護され、この間の盗聴を防ぐことができる。一般向けの製品は、モバイル端末向けのアプリの形で各社がサービスを提供しているほか、セキュリティソフトの機能に含まれているものや、VPNサーバ機能をサポートした家庭用のルーター製品などもある。
レポートでは、Wi-Fi使用時には必ずVPNを利用しているかという質問に対し、全体の26%(日本22%)が「はい」と回答、全体の46%(日本の31%)がいいえと回答した。全体の29%は「VPNについては聞いたこともなかった」と答えており、日本の場合は49%とVPNの認知度が最も低かった。VPNは、接続先や使用するアプリなどに関係なく、全ての通信を暗号化して保護する便利なものなので、フリーWi-Fiを利用される方は、ぜひ一度導入を検討してみていただきたい。
(2017/08/01 ネットセキュリティニュース)
【関連URL:シマンテック】
・消費者のフリーWi-Fiへの依存が明らかに「フリーWi-Fiは安全ではない」と答えた人は日本が世界最多
https://www.symantec.com/ja/jp/about/newsroom/press-releases/2017/symantec_0713_01
・ノートン Wi-Fi リスク レポート(日本版)[PDF]
https://www.symantec.com/content/dam/symantec/jp/docs/reports/2017-norton-wifi-risk-report-jp-results-jp.pdf