新型コロナウイルス感染症が流行したことをキッカケにリモートワーク・テレワークを開始した企業が増えてきました。

ですが、そこで問題なのが「リモートワーク中に使用するWiFiのセキュリティトラブル」です。

会社で仕事をするときと違い、自宅など会社の管轄外で仕事をすることになるので、セキュリティ対策は基本的に自ら行わなければなりません。

そこで今回は、リモートワーク・テレワーク時に使用するWiFiのセキュリティについて解説します。

リモートワーク時のWiFiセキュリティが大切な理由

リモートワークでWiFiを使用する際に気をつけなければならない主な理由は以下の２つです。

● 情報漏洩の可能性がある
● ウイルス感染の被害に遭う可能性がある

情報漏洩の可能性がある

パスワードが設定されていないWiFiは誰でも自由に使うことができますが、パスワードが設定されていないWiFiは通信が暗号化されていません。

暗号化されていない通信情報は簡単に盗み見ることができてしまうので、非常に危険な状態と言えるでしょう。

ウイルス感染の被害に遭う可能性がある

セキュリティが万全でないWiFiに接続した場合、ウイルスに感染してしまうリスクが生じるでしょう。

WiFiルーターへログインするときにWebページを表示する機能を悪用し、マルウェアに感染させる手口に引っかかってしまう可能性があるのです。

ウイルスに感染すると、パソコンデータが盗まれることや、パソコンのデータを人質に身代金を請求してくるランサムウェアの被害に遭う可能性も出てくるでしょう。

さらに恐ろしいのが、ウイルスに感染したパソコンと同じネットワークにつながっているほかのパソコンにウイルスが広まってしまうケースです。

パソコンがウイルスに感染した状態で会社のネットワークに接続すると、取り返しのつかない大問題に発展する可能性があります。

これらの問題があるため、使用するWiFiのセキュリティにはかなり気をつけなければなりません。

自宅のWiFiセキュリティを高めるポイント

自宅のWiFiなら安全と思うかもしれませんが、自宅のWiFiでもセキュリティリスクは存在します。
まずは自宅のWiFiセキュリティを高めるポイントを見ていきましょう。

アクセスポイントに必ずパスワードを設定する

パソコンなどでファイル共有機能を有効化していた場合、ファイルを盗まれる可能性もあるので、パスワードなしでWiFiルーターを使うというのはどんな事があってもしないようにしてください。

有効な暗号化方式を使用する

パスワード設定されているWiFiでの通信は暗号化されていますが、暗号化の際に使われる暗号化方式には注意が必要です。

WiFi通信の暗号化方式は主にWEP・WPA・WPA2の3種類がありますが、このうちWEPとWPAはセキュリティリスクがあることが判明しています。

WEPに至っては解読ツールを使うと数分足らずで解読されて暗号化の意味がなくなってしまうほどです。

最近発売されているWiFiルーターはWPA2が標準になっているはずですが、古いWiFiルーターを使用している場合は暗号化方式がWPA2になっているか確認するようにしてください。

ファイアウォールを使用する

ファイアウォールを使用して怪しい通信を遮断するようにしましょう。

自宅のWiFiであっても外部から攻撃を受けることはあります。ファイアウォールを設定して外部からの怪しい通信をブロックすることで、ファイルの盗難やマルウェアの侵入などを防げる可能性が高まるでしょう。

ファイアウォールはWiFiルーターで設定できるものもありますが、Windows10・Macなどのデバイスからセキュリティソフトなどを用いて設定することもできます。

ただし、ファイアウォールの設定を間違えると安全なはずの普通のサイトにも接続できなくなってしまうので、手動で設定する際は注意しましょう。

最新のファームウェアを適用する

サポート切れのルーターは買い替える

サポート期間が過ぎている無線ルーターは、新たな脆弱性が発見されても、新たなファームウェアは基本的に提供されません。使用しているルーターのサポート期間を確認し、期間を過ぎている場合は新しいものに買い替えましょう。

管理者パスワードを変更する

無線ルーターの管理者パスワードが、初期値のままになっていないか確認しましょう。初期値になっていれば、第三者がかんたんにログインできてしまうため危険です。

家庭用とはネットワークを分ける

業務用PCを接続する無線LANは、家庭用のネットワークとは分離させましょう。

 

家庭用のデバイスがマルウェアに感染すると、同一ネットワークにある業務PCも危険にさらされるからです。

 

ネットワークを分離するといっても、無線アクセスポイントは1台で問題ありません。業務専用に使う無線ネットワークを新たに設定し、既存の家庭用アクセスポイントと分離する設定を行います。

SSIDとアクセスキーを手動で設定する

無線アクセスポイントを設定するときは、「かんたん設定」等の簡易接続機能やデフォルトの設定機能は使わないようにし、SSIDとアクセスキーを手動で設定するようにしてください。

家族であっても画面を見せない・触らせない

リモートワークで取り扱う情報は、家族であっても見せてはいけません。家族に見られないよう、作業する場所に注意してください。また離席時の画面ロックも、常に行うよう心がけましょう。

外出先のWiFiを使うときに気をつけるべきポイント

自宅のWiFiと比べて、公共施設やホテルなどにあるフリーWiFiにはセキュリティリスクがたくさん潜んでいます。

そのため、外出先でWiFiに繋いでリモートワークする場合は特に気をつけなければなりません。

続いては外出先のWiFiを使うときに気をつけておきたいポイントについて解説します。

提供元が確実にわかっているWiFiを使う

ホテルなどにあるWiFiを使う場合は提供元が確実に分かっているWiFiを使うようにしてください。

ホテルで使えるWiFiは、必ず客室の引き出しやデスクの上などにWiFi接続情報(SSIDとパスワード)がまとめられているので、その情報を使ってWiFiに接続するようにしましょう。
特にビジネスホテルは、仕事関係で宿泊する方が多いことを狙って不正なWiFiアクセスポイントを設置するケースが存在します。
安全にホテルのWiFiを利用するためにも、提供されたWiFi情報を参考にWiFiを使うようにしてください。

パスワードなしWiFiは使わない

また、通信内容を盗聴するために公開されているWiFiスポットの可能性もあります。ですのでパスワードが掛かっていないWiFiは基本的に使わないようにしましょう。

どうしても使いたい場合は、後述するVPNを利用した上で接続するようにしてください。

信頼できる発行先のVPNを利用する

VPNを使って通信を暗号化することで、暗号化されていないフリーWiFiでも安全にインターネットに接続することができます。

VPNは暗号化された専用回線を構築できる技術で、VPNを使えば本来ならセキュリティリスクがあるはずのパスワードフリーのWiFiに接続しても、安全性を確保できるのです。

ただし、「VPN＝安全」でなく「信用できるVPN＝安全」とおぼえておくようにしてください。VPNも悪用すればすべての通信を盗聴できるため、よくわからない無料VPNは極力避けるようにしましょう。

ネットワークプロファイルを「パブリック」にする

公衆ネットワークに接続するときは、ネットワークプロファイルを「パブリック」にしましょう。

 

同じネットワークに接続されている他のPCから自分のPCが見えなくなり、ファイル共有もされなくなるため、安全性が高まります。

 

ネットワークプロファイルは、接続するネットワークごとに設定できます。設定画面を出すには、接続する無線ネットワークの「プロパティ」をクリックしてください。

生体認証サインインを利用する

外出先でのパスワード入力は細心の注意が必要です。パスワードが盗み見られたことに気づかず離席した場合、パスワードを知った人が直接PCを操作することが可能になってしまうからです。

 

「指紋認証」や「顔認証」などの生体認証をサインインに利用すれば、パスワード入力そのものが必要なくなり、覗き見によるパスワード漏洩を防ぐことができます。

 

本人以外にはPCの操作が行えなくなるため、安全性をさらに高められます。

離席時に画面ロックする

テザリングする

そもそも外部のフリーWiFiを使わず、スマホのテザリング機能を使うのがおすすめです。

テザリング機能であれば、接続パスワードを知っている自分だけが接続することになるので、パスワードフリーにしていない限り、通信が盗聴される心配はありません。

テザリング機能によってスマホのバッテリー消費が激しくなりますが、セキュリティが高まるメリットは大きいでしょう。