HOME情報セキュリティ2013年12月の呼びかけ

本文を印刷する

情報セキュリティ

2013年12月の呼びかけ

「今月の呼びかけ」一覧を見る
第13-38-305号
掲載日:2013年12月 2日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
(PDFはこちら)

一般利用者向け:「 “ただ乗り”を するなさせるな 無線LAN 」

 最近では、外出時にパソコンやタブレット端末を常に持ち歩き、場所や時間を問わずインターネットを利用する人が増え、簡単にインターネット接続が行える、公衆の無線LAN環境も整ってきています。
 また、インターネットに接続して利用する機器が増え、家庭内でも無線LAN環境を整備し、ゲーム機やスマートテレビなど、様々な機器をワイヤレスで接続して利用する家庭が増えています。

 IPAでは、2011年4月に家庭内において適切なセキュリティ設定がされていない無線LAN環境が他人に使われてしまわないよう、注意喚起を行っています※1。しかし、家庭内における無線LANのセキュリティ設定が適切でない例が未だ見受けられます※2。また、インターネットに接続できる機器(ノートパソコン、携帯型ゲーム機、スマートフォン、タブレット端末、携帯音楽プレーヤー等)やそれを持ち歩く利用者が増え、知らないうちに家庭内の無線LANが “ただ乗り”をされてしまう可能性は2年半前に比べて高まっています。
 2013年10月には、タブレット端末から適切に設定されていない無線LAN環境を無断で利用してウェブサイトにアクセスする、いわゆる“ただ乗り”により、殺人予告等を書き込んだとして未成年者が逮捕されたとの報道がありました。

 今月の呼びかけでは、無線LAN環境を“ただ乗りされた場合”と“ただ乗りした場合”における危険性について解説し、対策を示します。
図1:無線LANには様々な機器が屋外からでも接続が可能
図1:無線LANには様々な機器が屋外からでも接続が可能

(1)“ただ乗り”される危険性について

 ここでは、無線LANについて簡単な解説と、“ただ乗り”される危険性について示します。

【1】 無線LANとは?
 無線LANは、電波を使い無線LANのアクセスポイント(以下、「親機」)と無線LAN機能を持つパソコン、スマートフォン、携帯型ゲーム機など(以下、「子機」)との間で通信を行うネットワーク環境のことです。無線LANでは親機と子機の双方に通信に必要な設定をすることで、電波の届く範囲であれば、壁などの障害物を越えて通信が可能となります。

 そのため、電波が届けば、屋外からでもインターネット接続が可能で、とても便利です。しかし、電波は目に見えず、不正にアクセスされても検知は難しく、またアクセスの痕跡も残らないことから、その便利さとは裏腹に悪意ある者から狙われ易いネット環境とも言えます。

【2】 無線LANの“ただ乗り”とは?
 ここでは、適切なセキュリティ設定がされていない家庭用親機に無断で子機を接続して、インターネットを含むネットワーク環境を勝手に利用する行為を無線LANの“ただ乗り”と表現しています。

【3】 “ただ乗り”をされてしまうと?
 親機を“ただ乗り”されても、それに気がつくことやアクセス者の特定が難しく、先述した報道例のような犯行予告や下記のようなインターネット上の不正な行為や犯罪等に悪用され、結果的に犯罪の手助けになりかねないばかりか、無線LAN環境の持ち主自身に不正アクセスなどの嫌疑がかけられてしまうことも考えられます。

  • あらかじめ窃取しておいたインターネットバンキングのID/パスワードを使った不正送金
  • あらかじめ窃取しておいたクレジットカード番号でオンラインショッピング
  • 親機経由でスマホ等の子機にもアクセスし、端末内の重要情報を窃取される
  • 親機経由でアクセスした子機の通信データの盗聴

図2:悪意ある者に無線LANを“ただ乗り”されているイメージ図
図2:悪意ある者に無線LANを“ただ乗り”されているイメージ図

(2)“ただ乗り”する危険性について

 本来“ただ乗り”はモラル上、控えるべき行為です。この“ただ乗り”にはされる側だけでなく、する側にも落とし穴が存在し、悪意ある者がわざと“ただ乗り”をさせて、接続してきた子機から情報を窃取したり、インターネット上の通信情報を盗聴したり、場合によってはウイルスを感染させたりする可能性があります。安易な“ただ乗り”はモラルの面だけでなく、危険だということを理解することが必要です。

 なお、公衆の無線LAN環境を使う場合、IDやパスワード、クレジットカード番号などの重要な情報を入力する際には暗号化通信(SSL※3など)になっていることを確認する、パソコンの場合はファイル共有機能※4を解除する、ことが重要です。
    ※3: インターネット上で情報を暗号化して送受信する通信上の約束ごと。
    ※4: ネットワーク上でファイルを複数の端末(この場合子機)で共有できる機能。

(3)対策

 “ただ乗り”されないための対策として、親機のセキュリティ設定が必須です。そのポイントは「適切な暗号化方式の選択」と「適切なパスワードの設定」の2点です

 「適切な暗号化方式の選択」には、主に「WEP」、「WPA」、「WPA2」の3種類があり、中でも「WPA2-PSK(AES)」は現時点で解読方法が確立されていない最もセキュリティ強度が高い方式です。設定ではこの方式を選択してください。

 「適切なパスワードの設定」では、容易に推測されることを防ぐため、以下の注意事項に従って手動で行ってください。
  • 英語の辞書に載っている単語を使用しない
  • 大文字、小文字、数字、記号の全てを含む文字列とする
  • 文字数は半角で最低でも20文字(最大は63文字)とする

 上述した手動での設定が難しい場合は、WPS(Wi-Fi Protected Setup)などの自動設定機能※5の使用が便利ですこれは、親機のボタンを1回押すだけで複雑なセキュリティ設定を簡単かつ安全に行い、親機と子機の無線LAN接続を行います

 ただし、万が一に備え普段は自動設定機能を無効にしておくと安心です。この機能が常に有効になっていると、勝手にボタンを押して、子機を親機に接続することができてしまいます。また、場合によっては親機の設定内容がリセットされてしまい、それまでの設定もリセットされ、繋がらなくなる可能性もあります。普段はこの機能を無効にしておきましょう

 さらに、無線接続端末からの親機設定を許可している場合は、“ただ乗り”してきた子機がその設定を変えてしまうおそれがあるため、親機の設定画面に強固なパスワードを設定するか、無線接続端末からの親機設定は許可しないようにしてください
    ※5: 実際の機種では「AOSS」、「らくらく無線スタート」、「かんたん無線君」などと呼ばれるものがあります。
 なお、親機の設定方法については、親機に付属の取扱説明書をお読みになるか、お使いの無線LAN機器メーカーにお問い合わせ下さい。

問い合わせ先

本件に関するお問い合わせ先

独立行政法人 情報処理推進機構 技術本部 セキュリティセンター 加賀谷/田中
Tel: 03-5978-7591 Fax: 03-5978-7518
E-mail: 電話番号:03-5978-7591までお問い合わせください。

更新履歴

2013年12月 2日 掲載

Adobe ReaderPDFファイルをご覧いただくためには、Adobe Reader(無償)が必要です。
Adobe ReaderはAdobe Readerのダウンロードページよりダウンロードできます。