DoRACOON NTTMEDIAS

企業の課題

企業の
課題

ポケット型WiFiを企業で利用するときのセキュリティ対策を解説!

2023-5-24

ポケット型WiFiは無線を利用するため、セキュリティに不安を感じる方も多いのではないでしょうか。結論から申し上げると、ポケット型WiFiを利用するときにはセキュリティ対策が必須です。

 

本記事では、ポケット型WiFiを安全に利用するためのセキュリティ対策について詳しく解説します。

 

INDEX

 

 

ポケット型WiFiのセキュリティリスク

ポケット型WiFiにおけるセキュリティリスクは、WiFiへの不正アクセスと、通信の傍受の2つがあります。

WiFi(無線LAN)への不正アクセス

正規ユーザー以外の人がWiFiへ勝手にアクセスしてしまうリスクがあります。

WiFiは、端末側からSSID(WiFi名)を指定しパスワード入力するだけでアクセスできる、非常にシンプルな設計となっています。

 

スマートフォンでWiFiを探すと、非常に多くのWiFi名(SSID)が表示されます。

このようにSSIDは、第三者であってもかんたんに見ることのできる状態にあるため、パスワードさえわかればアクセスできてしまうのです。

不正アクセスを防ぐには、パスワードを正規ユーザー以外に知られないよう、管理することが重要となります。

通信内容の傍受

無線LANの電波は空中を飛び交っており、電波の届く範囲にいれば誰でも電波を傍受することが可能です。

 

通信内容の盗み見を防ぐには、端末とポケット型WiFi間で通信されるデータを適切な方法で暗号化する必要があります。

暗号化されていれば、「どのWebサイトでどんな文字列を入力したか」などの通信内容を傍受できたとしても複雑な暗号の文字列にしか表示されないため、情報漏洩を防げます。

ポケット型WiFiのセキュリティ被害

WiFiへ不正アクセスされたり通信内容を傍受されたりすることで、起こりうる被害について解説します。

ギガが他人に使われる

ポケット型WiFiは月に利用できるデータ量に上限があります。たとえば月に30GBと決まっているとしましょう。

WiFiに不正アクセスされ、インターネット通信を他人に利用されることで、実際に利用できるデータ量が30GBよりも少なくなってしまいます。

データ量が足りなくなってしまった場合は追加料金がかかりますし、他人に大量にデータ通信を利用された場合は、通信キャリアから速度制限を受ける可能性もあります。

パソコンの共有フォルダにあるファイルを見られてしまう

パソコンの設定の中には、組織内の機器同士でファイルを共有するための「プライベートネットワーク」という設定があります。

 

上記の機能をオンにしていた場合、第三者がWiFiに不正アクセスすることで、フォルダの中にあるファイルを覗かれてしまうリスクがあります。

パソコン内の共有フォルダに機密情報がある場合は、情報漏洩事故に繋がりかねません。

通信回線を犯罪行為に悪用される

悪意のある第三者によってWiFiに不正アクセスされた場合、契約しているモバイル回線を犯罪行為に利用される可能性があります。

 

たとえば、特定のサーバーに対し、短時間に大量のパケットを送りつけるDDoS攻撃です。

実際に攻撃を実行しているのは第三者ですが、あくまでも回線を契約しているのは利用者本人や、利用者に貸与している企業です。

 

被害者側からは、まるでユーザー本人が攻撃しているように見えるでしょう。

意図したものではないものの、サイバー攻撃に加担してしまうことになりかねません。

通信内容が盗み見されてしまう

WiFi(無線LAN)の通信を適切に暗号化できていない場合は、メールや個人情報などの通信内容を傍受されるリスクがあります。

 

電波は空中を飛び交っているため、電波の届く範囲内であれば、電波自体は誰でも傍受できるからです。

ポケット型WiFiを安全に使うためのセキュリティ対策法

ポケット  WiFiを安全に利用するための対策を解説します。

SSIDとパスワードが記載されたシールを本体に貼らない

ポケット型WiFi端末には、SSIDとパスワードが記載されたシールを貼らないようにしましょう。

スマートフォンやパソコンへのパスワード入力が手軽にしやすい一方、第三者に見られれば不正アクセスされる懸念がありますし、紛失したときに不正に利用されるリスクがあります。

 

本体にシールを貼るのではなく、本体を操作してSSIDとパスワードを表示させるか、紙に印刷して本体とは別に保管するようにしましょう。

ポケット型WiFi端末を人目のつくところに置かない

ポケット型WiFi端末の中を操作すれば、SSIDとパスワードを容易に表示させられます。

SSIDとパスワードがわかれば、第三者はかんたんにWiFiへアクセスできてしまうためポケット型WiFi端末を出しっぱなしにせず、ポーチの中など人目のつかないところにしまっておきましょう。

SSIDとパスワードを初期値から変更する

ポケット型WiFiのサービスによっては、提供しているポケット型WiFi端末のSSIDやパスワードの変更を認めている場合があります。

SSIDとパスワードは、初期値のものから変更するとよいでしょう。

端末をレンタルする形式の契約では、サービスによってはSSID・パスワードの変更が不可の場合があるので注意が必要です。

ポケット型WiFiの中には工場出荷時のSSIDとパスワードが同一となっている機種があり、そういった機種の場合はSSIDとパスワードの推測が容易なため、不正アクセスの懸念があります。設定するパスワードは、他人から推測されにくい、複雑なものにしましょう。

SSIDやパスワードを変更する場合は、「わかりやすすぎるパスワードになるようなものは使用しない」ことも意識するとよいでしょう。

MACアドレスフィルタリングを使う

MACアドレスとは、ネットワークインターフェイスをもつ機器に割り当てられている、固有の番号のことです。

ポケット型WiFiに接続する機器のMACアドレスをあらかじめ登録することで、未登録の機器からのアクセスを防げます。

 

MACアドレスを偽装することも可能なので完璧なセキュリティ対策とはいえませんが、いたずら目的の不正アクセスを防ぐ一定の効果はあるでしょう。

接続するデバイスが1台ならWiFiではなくUSB接続を利用する

利用する端末が1台であれば、Wi-Fiを利用せずにUSB接続で利用するのもひとつの方法です。

USB接続なら有線であるため、通信を傍受される心配がなく、WiFiのセキュリティを気にする必要がありません。

暗号化方式は「WPA2」か「WPA3」を使う

WiFiの通信内容を暗号化する規格はさまざまありますが、より解読されにくいとされている「WPA2」か「WPA3」を利用すると安全性が高いです。

 

ポケット型WiFiで利用されている通信の暗号化方式は次の4つになります。

WEP(ウェップ/ダブリュイーピー)方式……WEPキーと言う暗号化キーを使用する暗号化方式。様々な脆弱性が発見・報告されたため、現在では使用が中止されている。
TKIP(ティーキップ/ティーケーアイピー)方式……WPAともいう。一定時間で自動的に暗号化キーを変更する暗号化方式。WEPより暗号鍵の長さが長くなったので不正解読がされにくくなっている。
AES(エーイーエス)方式……WPA2とも呼ばれる。通信中に暗号化キーを自動的に変更し続ける最も強力な暗号化方式。様々な製品や技術規格などに採用され、共有鍵暗号の標準として全世界で広く普及している。
WPA3(ダブリュピーエースリー)……2018年6月に登場。WPAやWPA2で発見された脆弱性をカバーできる仕組みが追加されている。対応しているのは一部の最新機器に限られる。

 

 

これらの暗号化方式は、いずれも共有鍵暗号と呼ばれる「通信でやり取りされる情報をパスワードでロックしてある状態」にするセキュリティ方式です。

 

最も古い暗号化方式の「WEP」は、通信の内容を解読されるリスクが高いため、利用するのは避けるべきです。

なお利用できる暗号化方式は、ポケット型WiFi端末と、利用するデバイス(パソコンやスマートフォン)の両方が規格に対応している必要があります。

 

最近発売されている端末やポケット型WiFiであれば、WEPやWAPにはすでに非対応となっています。

端末とポケット型WiFiがどちらも新しめの機種で、暗号化のセキュリティ方式が最新のものを契約すれば、不適切な暗号化方式を利用する心配は要りません。

ポケット型WIFiのファームウェアを最新のものにアップデートする

スマートフォンやパソコンのOSと同様に、ポケット型WiFiのファームウェアと呼ばれるOSのような基本プログラムがあるため最新のものにアップデートしておきましょう。

 

ファームウェアをアップデートすることで、不具合や脆弱性が修正され、攻撃されるリスクを抑えられます。ファームウェアを自動更新できる端末の場合は、自動更新をオンにしておくのがおすすめです。

最新の状態に保つことでセキュリティ対策に有効であるといえるでしょう。

サポートが終了したポケット型WiFiは買い替える

メーカーのサポートが終了しているポケット型WiFi端末は、利用しないようにしましょう。

サポートが切れている端末は脆弱性が発見されてもファームウェアが提供されないため、サイバー攻撃を受けるリスクが高まります。

WiFi端末側(PCやスマホ)のセキュリティ対策

ここまで紹介した対策は、あくまでポケット型WiFi間のセキュリティを確保するものに過ぎません。

機密情報をやりとりする場合は、端末側にも下記に紹介する基本的なセキュリティ対策と組み合わせが必要不可欠です。

WebサイトはSSLで保護されたものを閲覧する

URLが「https」から始まるWebサイトであれば、端末からWebサーバーまでの通信が暗号化され、安全に利用できます。

「http」から始まる「s」がつかないWebサイトは、通信内容が保護されないため、できるだけ利用しないようにしましょう。

VPNを利用する

先に説明した「SSL」はWebサイトへの通信を保護するための技術ですが、VPNはWebを含めたすべての通信をセキュアにできる技術です。

 

インターネットを介して企業の機密情報をやり取りする場合は、VPNを利用するようにしましょう。

端末にマルウェア対策ソフトをインストールする

インターネットに接続されている端末は、マルウェアに感染するリスクがあります。

感染を防ぐために、パソコンやスマートフォンにはマルウェア対策ソフトをインストールしましょう。

端末のOSやアプリケーションは常に最新の状態にする

脆弱性のないソフトウェアというものは存在せず、アップデートによって都度修正されます。

スマートフォンやパソコンのOS、インストールされているアプリケーションは常に最新の状態にしておきましょう。

ポケット型WiFi利用時は複数のセキュリティ対策が必要

基本的に多くのポケット型WiFiのサービスはセキュリティ対策が施されたうえで提供されていますが、それでもWiFiを知らないうちに悪意を持った人から通信内容を覗き見される危険性があります。

ポケット型WiFiを導入するときは、複数の対策を組み合わせて十分なセキュリティを確保するようにしましょう。

関連タグ: # WiFi# WiFiルータ# セキュリティ対策# ポケット型WiFi

オススメのお役立ち資料

DOWNLOAD

注目事例

PICKUP

キーワード タグ

KEYWORD TAG
キーワードタグ一覧

企業の課題で
よく読まれている記事

RANKING
ページ上部へ戻る