フリーWi-Fiは会社や自宅のインターネット回線や携帯キャリアのデータ通信と比較して、セキュリティ面に課題がある。特に暗号化されていないフリーWi-Fiや偽アクセスポイント※は、通信内容の傍受・改ざんのほか、個人情報やパスワード、保存データを盗み見される危険性が高い。また、フリーWi-Fiに接続することで、ウイルスへの感染や自宅・職場を特定される恐れもある。フリーWi-Fiの利用には相応のリスクが伴うことを認識しておくことが大切だ。

※偽アクセスポイント：正規に提供するWi-Fiと似た、もしくは同じネットワーク名に偽装したアクセスポイント

リスクの高いフリーWi-Fiの見分け方

リスクの高いフリーWi-Fiとは、暗号化されていないWi-Fiのことである。通信が暗号化されているかどうかはネットワーク名（SSID）に表示される「鍵マークの有無」で判断でき、例えば、iPhone（iOS）の場合は以下の表示となる。

暗号化されていないフリーWi-Fiを用いた通信内容は、比較的簡単に盗み見されてしまう。飲食店や商業施設などのフリーWi-Fiは暗号化されていないケースが多いため、特にビジネス利用する際は安易にアクセスすることは避けたい。

実際にフリーWi-Fiを利用する際、セキュリティリスクを減らすにはどのような方法があるだろうか。主な対策を紹介していく。

暗号化されていないフリーWi-Fiには接続しない

暗号化されていないフリーWi-Fiはハイリスクなので暗号化されたWi-Fiを使用するのが大前提だが、暗号化されたWi-Fiには「WEP」「WPA」「WPA2」「WPA3」の4種類があり、それぞれ安全性が異なることを覚えておきたい。

MacやiPhoneの場合は安全性の低いフリーWi-Fiにアクセスしようとすると以下のような注意文が表示されるため、注意文が表示されないフリーWi-Fiにアクセスすることでセキュリティリスクを減らすことができる。

Wi-Fiの自動接続設定を「オフ」にしておく

Wi-Fiの自動接続設定を「オフ」にしておくことで、気付かない間に偽アクセスポイントに接続されるのを防ぐことができる。フリーWi-Fiに接続する際には、Wi-Fiの自動接続設定を「オフ」にしつつ、接続する際は暗号化されたWi-Fiであるかを確認したうえでアクセスすると良いだろう。

VPNサービスを利用する

VPNサービスを利用してフリーWi-Fiに接続する場合は、通信内容の流失を防ぐことができる。ただし、サービス利用時には通信速度が遅くなる可能性があるほか、VPNサービスだけではセキュリティ対策として不十分であることを認識しておく必要がある。

「https」から始まるサイトのみ閲覧する

「https」とは、通信内容を暗号化することで第三者による閲覧を防ぐ通信方式を指す。「https」から始まるサイトのみにアクセスすることで、通信内容を傍受されるリスクを減らすことが可能だ。フリーWi-Fi利用時には、暗号化されていない通信を行う「http」から始まるサイトにはアクセスしないように注意しよう。

フリーWi-Fiには個人情報の漏えいなどのセキュリティリスクが伴う。フリーWi-Fiを利用する場合は暗号化されたフリーWi-Fiへの接続や、VPNサービスの利用によってリスクを下げる工夫が求められる。そのほか、企業が取り組める対策としては、特定のWi-Fiのみ接続を可能とし、Wi-Fi接続状況を可視化できる『LANSCOPEエンドポイントマネージャークラウド版』などといった製品の活用も効果的だろう。

『LANSCOPEエンドポイントマネージャークラウド版』の詳細についてはこちら!

ベンダーとして、フリーWi-Fiのビジネス利用が見受けられる企業には製品の提案も含めた注意喚起や対策の提案をしていきたい。