するな、させるな、無線LANのタダ乗り――IPAが注意喚起

ネット接続機器の普及により、知らないうちに家庭内の無線LANが“ただ乗り”をされて、サイバー犯罪に悪用されるなどのリスクが高まっている。

[ITmedia]

　情報処理推進機構（IPA）は12月2日、家庭などの無線LAN環境における注意喚起を発表した。セキュリティ設定の不十分な無線LAN環境がサイバー犯罪に悪用されたり、逆にアクセスしたユーザーが情報搾取されたりするなどの危険性が高まっている。

　IPAは、2011年4月に同様の注意喚起を行ったが、最近ではスマートフォンや携帯ゲーム機などのネット接続端末がさらに普及し、家庭内の無線LANが“ただ乗り”をされてしまう可能性は高まっているという。201310月には、タブレット端末で無線LAN環境に不正アクセスし、Webサイトに殺人予告などを書き込んだとして未成年者が逮捕された事件も起きた。

　IPAは、無線LANでは電波の届く範囲なら壁などの障害物を越えて通信が可能になり、しかも電波は目に見えないので、無線LANの設置者が不正アクセスを発見したり、アクセス者を特定したりするのが難しいと解説。不正行為や犯罪などに悪用され、意図せずに犯罪の片棒を担ぐことになったり、設置者自身に不正アクセスなどの嫌疑がかけられたりする恐れがある。

無線LANの「タダ乗り」リスク（IPAより）

　一方、“ただ乗り”する側のリスクも高い。悪意のある無線LAN設置者がわざと“ただ乗り”をさせて、接続してきた機器の情報や通信内容を窃取したり、端末にマルウェアを感染させたりする恐れがある。

　対策として、無線LAN設置者が“ただ乗り”されないためには、親機のセキュリティ設定において「WPA2-PSK（AES）」のような堅牢な暗号化方式を選択したり、容易に推測されにくいパスワードを利用したりすることが推奨される。容易に推測されにくいパスワードの例は以下の通り。

• 英語の辞書に載っている単語を使用しない
• 大文字、小文字、数字、記号の全てを含む文字列とする
• 文字数は半角で最低でも20文字（最大は63文字）とする

　こうした設定が難しい場合は、「WPS（Wi-Fi Protected Setup）」などの自動設定機能も活用できるが、場合によっては親機の設定内容がリセットされてしまう可能性もあり、通常は無効にしておく。親機の設定画面にアクセスする時には、上述のような強固なパスワードを設定するか、無線接続端末からの親機の設定へのアクセスを許可しないようにしておくのもポイントになる。

　また、“ただ乗り”はモラルの観点から控えるべき行為であり、情報盗難やマルウェア感染の危険性があることからも、「危険な行為ということを理解すべきだ」とIPAでは警告している。