サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

無線LANの3大リスクと簡単にできる2つのセキュリティ対策



今回は、街中でも自宅でも多くの人が利用している無線LANについて、気を受けるべきセキュリティリスクとその対策方法を整理いたしました。

無線LANの普及

最近は、PCのみならずスマートフォンやタブレット、ゲーム機など様々な情報端末の利用が進んでいますが、それらによるインターネット接続が行われる際には多くの場合、有線LANではなく無線LANが利用されます。

これは、有線LANとは違いケーブルを必要とせず、電波が届く限り場所を問わず利用できるという大きなメリットがあるためです。そのため、皆さんの中でも自宅で有線LANではなく無線LANを活用されているという方も多いと思います。

セキュリティ上の3大リスク

しかし、無線LANにはこういった便利な側面がある反面、以下のようなセキュリティ上のリスクが高まります。

1 通信の内容が他人に不正に取得される

有線LANとは異なり、通信の内容が無線の電波として飛ばされるため、電波の届く範囲であれば、不正に情報を盗み見られる恐れがあります。

2 端末を他人に不正にアクセスされ、情報等を取得される

1により不正にアクセスするための情報を取得され、悪用される恐れがあります。

3 他人に通信回線を不正に利用される

無線LANのネットワーク回線を他人に不正に利用され、インターネットアクセスを行わせてしまう。
また、その回線で犯罪等を行わせてしまう可能性があります。

 リスクを低減させる2つの対策

このように、無線LANには有線LANと比較して様々な危険性があります。これを理解した上で、いかに安全に利用するかを考えていきましょう。

無線LANを安全に使うためにはいくつかの押さえておくべきポイントがあります。それらを理解し、下記の2つの対策しておくだけでかなりリスクは低減されます。

通信の暗号化を行う

「通信の暗号化」ですが、無線LANアクセスポイントに接続する際に、通信の暗号化がされていない場合、ネットワーク上に読み取り可能なデータが流れることになります。このため、情報を不正に自分の端末や自宅ネットワーク内の情報が盗み取られる可能性があります。

そのため、アクセスポイントに接続する際にはWPA(Wi-Fi Protected Access)やWPA2などの暗号化方式を使用して暗号化を行っていることを確認します。これは、Windowsでアクセスポイント一覧に表示される「セキュリティの種類」項目で確認できます。

自分でアクセスポイントとして無線LANルータを設置する場合は、これらの暗号化を行うこと、そしてアクセスポイントに設定するパスワードはいわゆる強いパスワードと呼ばれる文字列が8文字以上でランダムな英数字と記号が入るなどのパスワードを設定しておくことが重要です。

ネットワークファイル共有は設定しない

次に「ネットワークファイル共有」ですが、これを意図せず有効にしておくと、他者からウィルス等の不正なファイルを送り込まれたり、逆に端末内のファイルを不正に盗み取られたりする可能性があります。従って、これは必要でない場合は無効にしておくことが重要です。

まとめ

無線LANを利用する場合は、これらのことに気をつけて安全に利用すること心がけましょう。

企業向けインフラエンジニア講座 個人向けエンジニア研修




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。