2.無線LAN使用時のセキュリティ対策
2.無線LAN使用時のセキュリティ対策
(1) 無線LAN使用時の注意点
無線LANは、LANケーブルを使用する代わりに、電波を利用してパソコンと無線LANアクセスポイント間で情報のやり取りを行います。電波の届く範囲であれば自由にLAN接続が可能であるという利点があります。
その反面、電波はある範囲内であれば、障害物(壁等)を越えてすべての場所に届くため、セキュリティに関する設定を行っていない場合、以下のような問題が発生する可能性があります。
●通信内容を盗み見られる
悪意ある第三者が、電波を故意に傍受し、
- IDやパスワード又はクレジットカード番号等の個人情報
- メールの内容
等の通信内容を盗み見られる可能性があります。
●不正に侵入される
悪意ある第三者が、無断で個人や会社内のネットワークへアクセスし、
- 個人情報や機密情報を取り出す(情報漏えい)
- 特定の人物になりすまして通信し、不正な情報を流す(なりすまし)
- 傍受した通信内容を書き換えて発信する(改ざん)
- コンピューターウイルスなどを流しデータやシステムを破壊する(破壊)
などの行為をされてしまう可能性があります。
無線LAN製品は、セキュリティに関する仕組みを持っているので、その設定を行って製品を使用することで、上記問題が発生する可能性は少なくなります。
セキュリティ設定を行わないで使用した場合の問題点を充分理解した上で、ユーザーご自身の判断と責任においてセキュリティに関する設定を行い、製品を使用することをお勧めします。
【参考情報】
JEITA 無線LANのセキュリティに関する注意事項(第1版)(PDF)
(2) 無線LANの安全な利用
無線LANを安全に利用するために、以下の点に注意しましょう。
●ID・パスワードやクレジットカード番号など、大事な情報は暗号化してやりとりする
暗号化は、有線LANでも利用されますが、通信内容を盗み見られる可能性のある無線LANでは、更に重要です。
暗号化されているかどうかは、URLが「https」で始まっていることや、ブラウザに「鍵マーク」が表示されることなどによって確認できます。
大事な情報を入力する時には、暗号化されていることを確認するようにしましょう。
<httpsと鍵マークの表示例>
●公共の場で利用する時は、ファイル共有機能を解除する
公共の場で無線LANを利用すると、同じアクセスポイントに接続する他人から自分のパソコンにアクセスされる危険性があります。
ファイル共有機能が有効になっていると、パソコン内のファイルを読み取られるような危険があります。
●自宅内などに自分でアクセスポイントを設置する場合には、適切な暗号化の設定を行う
自宅内にアクセスポイントを設置していても電波が届けば、悪意のある他人からアクセスされる可能性があります。
無線LANの暗号化方式には、WEPやWPA、WPA2といったものがあります。機器の説明書などを見て、適切な暗号化の設定を行いましょう。なお、WEPは最も古い方式なので、容易に解読される恐れがあり、注意が必要です。
●その他にも、以下のようなセキュリティ強化策があります
- 知らないアクセスポイントには接続には接続しないように、日頃から心がける。
- MACアドレスによるフィルタリング(登録されたMACアドレスを持った機器しか接続させない)設定を行う。
【参考情報】
本項の執筆に際しては、Webサイト「総務省 国民のための情報セキュリティサイト」を参考にしています。
無線LANに関する項目をご紹介いたします。