情報セキュリティ

無料Wi-Fiに注意!カフェでリモートワークをする際の危険性や対策を紹介


wifi01

便利な無料Wi-Fiですが、使い方には注意が必要です。

働き方の多様化を推奨する潮流もあり、リモートワークを推奨している企業が年々増えてきています。それに伴い、リモートワークの際には無料でWi-Fiを利用できるカフェなどで仕事をする人も増えてくるでしょう。

無料Wi-Fiは便利ですが、セキュリティに関する最低限の知識がなければ、データを送受信する際にリスクを負ってしまうことになります。特に仕事関係のデータの場合、自分だけでなく会社や顧客に迷惑をかけることにも繋がります。

ニュースでもハッキングによって顧客情報が流出したという内容をよく見かけますが、会社のノートパソコンを社外で利用したことが原因となっているものも少なくありません。

そこで今回は、無料Wi-Fiが提供されているカフェなどで仕事をする際の注意点やその対策についてご紹介します。

※「まもりの種」は保護(まもる)くんの日本パープルが運営しております。

無料Wi-Fiが危険と言われるのはセキュリティの保護が確立されていない場合があるため

wifi02

無料Wi-Fiが危険と言われる理由のひとつとして、セキュリティの保護が確立されていない場合があることが挙げられます。こうしたWi-Fi環境は、悪意あるハッカー(ここではクラッカーの意味で使用しています)にとってまたとない標的です。

暗号化通信・パスワード設定がされていない無料Wi-Fiに接続してしまうと、第三者にも容易に通信情報が受信できてしまいます。また、セキュリティで保護されていない環境でインターネット通信を行うパソコンに対し、クラッキングを行うツールさえも普通に公開されています。

具体的にどのような攻撃をされるかについてですが、パスワードを盗み様々なデータにアクセス可能な状態にするパスワードクラッキングが最も有名です。

その他にも、パソコンに繋がっているスマートフォンなどのデバイスに攻撃できるようにしたり、ウェブサイトにアクセスした際に別のウェブサイトを表示させ、さらなる攻撃を仕掛けたりする手法があります。

もちろん、全ての無料提供Wi-Fiが危険というわけではありません。セキュリティで保護されている通信でしたら、リスクは限りなく小さくなります。最低限の知識を付けるだけでも大きく変わりますので、ここからは覚えておきたい対策法をご紹介していきます。

カフェでリモートワークを行う際の3つの安全対策

wifi03

上記のとおり、カフェなどでの無料Wi-Fiの利用には、情報を盗み見されるなどのリスクがあります。そうしたことを防ぐためには、次のような安全対策を行うことをおすすめします。

1. 鍵付きの無料Wi-Fiを利用する
2. WEPではなくWPAの暗号化方式のWi-Fiを利用する
3. URLを確認し「https」から始まるウェブサイトのみ利用する

1. 鍵付きの無料Wi-Fiを利用する

もっとも簡単なセキュリティ対策は、鍵付きの無料Wi-Fiを利用すること。

鍵付きのマークは、インターネット通信が暗号化されていることを表します。反対に、鍵のついていないWi-Fiは暗号化がされていませんので、基本的には利用しないことをおすすめします。

鍵付きのWi-Fiは、メールアドレスなどの登録作業が必要になることが多く敬遠してしまいがちかもしれません。しかし、たったそれだけの作業で大きくリスクを軽減することができます。面倒でも登録し、その後でWi-Fiを利用することをおすすめします。

2. ハッキングされやすい「WEP」ではなく「WPA」方式のWi-Fiを利用する

wifi04

Wi-Fiの暗号化方式は、大きく分けて「WEP」や「WPA」の2つですが、このうち「WEP」ではなく「WPA」の暗号化方式のWi-Fiを利用することが、安全に繋がります。

「WEP」ではなく「WPA」をおすすめする理由は、「WEP」が古くに開発された暗号化方式であり、既にハッキングの手法が確立されているためです。また、クラッキングツールもインターネット上に出回っていて、少し勉強すれば誰でもクラッキングができてしまうため、危険性が高いのです。

ちなみにスマートフォンの場合、標準設定では、現在接続しているWi-Fiがどちらの暗号化方式なのかを確認することができません。ただ、診断をしてくれる親切なアプリがありますので、そういったアプリで確認後に利用することをおすすめします。

キャリアが提供している無料Wi-Fiは基本的にWPA方式での接続ですのでご安心ください。

3. URLが「https」から始まる(SSL化されている)ウェブサイトのみ利用する

どうしてもセキュリティで保護されていない無料Wi-Fiを利用しなければならない場合は、SSL化されているウェブサイトのみ利用することをおすすめします。

SSL化されているウェブサイトとは、簡単に言うと、URLが「http」ではなく「https」となっているウェブサイトのことです。

このようなウェブサイトは暗号化されておりセキュリティ保護が確立されている状態ですので、個人情報送信の際のリスクが減少します。

もっとも確実なのは無料Wi-Fiを利用しないこと

ここまで最低限覚えておきたい無料Wi-Fiを利用する際の注意点や対策をお伝えしましたが、企業が保有しているような重要データのやり取りをする場合は、できるだけ無料Wi-Fiを利用しないことも考えたほうがよさそうです。

どうしても無料Wi-Fiを利用せざるを得ない場合は、リスクを考え細心の注意を払って利用することが、最低限守るべきエチケットといえるでしょう。