リスクから学ぶ無線LANのセキュリティ対策
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」2月4日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・とりあえず使えてしまう「野良Wi-Fi」の危険性
・何をどう対策すべきか?を知るイベント「DEF CON」
今回の解説ニュース
無線LANのセキュリティ対策について学ぶことができるオンライン講座について発表されています。リモートワークでも必須となりつつある、無線LANのセキュリティで気を付けるべきポイントについて説明します。
近年、自宅や外出先において無線LANが当たり前に使われるようになる中で、セキュリティ対策が十分でないものも見受けられ、無線LANを踏み台にしたサイバー攻撃や情報漏洩等の発生も懸念されます。こうした中、総務省では、無線LANのセキュリティ対策に関する周知啓発を目的として、無線LANに関する最新のセキュリティ対策等を学ぶことができるオンライン講座を開講及び受講者の募集を開始しています。
今回の講座は、無線LANを利用する際のリスクや、適切なセキュリティ対策の方法を動画によりわかりやすく紹介しているそうです。具体的な内容として「野良Wi-Fi」「Wi-Fiの暗号化」「Wi-Fi規格の最新動向」など、無線LANのセキュリティにかかわる様々なポイントについて紹介されています。
とりあえず使えてしまう「野良Wi-Fi」の危険性
野良Wi-fiとは、悪意があるのかないのか不明でありながらも、とりあえず使えてしまう正体不明のWi-fiです。その危険性について説明します。
野良Wi-fiとは、アクセスポイントに接続するためのパスワードがかかっておらず、すべての人が利用できるようになっている一方で、 善意か悪意かわからない無線LANです。問題なくインターネットを使えていても、通信が盗聴されている可能性があります。
野良Wi-fiが悪意のある攻撃者によって設置されていた場合、どのような危険性があるか説明します。具体的には、野良Wi-fiに接続したユーザがアクセスしたWebサイトを、別の偽サイトに誘導することができます。偽サイトでアカウント情報やクレジットカード情報などを入力させるフィッシング詐欺に悪用することができます。また、野良Wi-fiに接続したユーザの通信を盗聴することができます。暗号化されていない通信の場合、メールを覗き見られたり、IDやパスワードを盗まれてしまう可能性があります。よって、無料でWi-fiが使えてラッキーと思いきや、大変な被害にあってしまう可能性があることを忘れないようにしましょう。
その他のトピック
何をどう対策すべきか?を知るイベント「DEF CON」(全文はこちら)