近年、リモートワークを推奨する企業が増え、カフェや外出先で会社pcを使って仕事をする人も多くなりましたね。
フリーwifiを利用できる場所も増加し、多くの商業施設やカフェでリモートワークができるようになりました。
しかし、そのフリーwifiに会社pcを繋げても本当に大丈夫でしょうか?
フリーwifiは会社pcで使わない方がいいと、耳にした事がある方も多いのでは無いでしょうか?
フリーwifiには悪意ある、「なりすましアクセスポイント」など危険な物もあります。
正規のフリーwifiでもセキュリティが弱く、会社の重要機密情報が盗まれてしまうかもしれません。
フリーwifiに会社pcを繋げる時の注意点や、安全に利用する方法をご紹介します。
フリーwifiで会社pcを使う危険性とは
結論から言って、フリーwifiに会社pcを繋げるのはとても危険なので避けるべきです。
カフェなどでリモートワークしたい時や、外出先で急遽仕事をしなくてはいけなくなってしまった場面もあると思います。
そんな時にフリーwifiがあると、とても便利でついつい使ってしまいますよね。
しかし、フリーwifiに会社pcを繋げるのは、とても危険な行為です。
なぜ危険なのか、どんなことが起こってしまうのかしっかり理解しましょう。
フリーwifiとは
フリーwifi(公衆無線LAN)とは、wifiによるインターネット接続環境を無料で提供するサービスの事です。
- 観光地
- ホテル
- 公共施設
- 商業施設
- 交通機関
- 宿泊施設
- コンビニやカフェ
フリーwifiは回線の契約をしなくても、不特定多数の人が利用できます。
ネットワーク名(SSID)とパスワード(暗号化キー)は店内に表示されているか、店員さんに聞けば教えてくれます。
- ディスクトップを開く
- 電波マークをクリック
wifiをON にする
- ネットワーク名(SSID)をクリック
- パスワード(KEY/暗号化キー)を入力
接続の仕方も簡単で、誰でも気軽に利用できます。
しかし、誰でも気軽に利用できるからこそ、危険が潜んでいます。
悪質なフリーwifとは??
通信料も気にせず、インターネットに接続でき、便利なフリーwifiですが悪質なものもあります。
悪質なフリーwifiに接続しないよう、見分け方を覚えておきましょう!
なりすましアクセスポイント(AP)
「なりすましアクセスポイント(AP)」をご存じですか?
なりすましアクセスポイントとは、本来のwifiの近くに別のwifiルーターを設置し、本物と同じ名前のSSIDを付け、公開されたアクセスポイントです。
SSIDの文字列は自由に設定できるため、ほとんどの場合は区別ができません。
なりすましアクセスポイントを使ってインターネットにアクセスしてしまうと、色々な情報が見られてしまいます。
野良アクセスポイント
野良アクセスポイントとは、暗号化キーの入力が不要で、セキュリティを設定せず無料で使用できるように設置した、アクセスポイントの事です。
ネットワーク名の横に鍵のマークが付いているのは、暗号化キーが必要になり、少なくともセキュリティ設定が施されていると言えます。
野良アクセスポイントのように、鍵マークの付いていないwifiは暗号化キーが不要で、通信内容が全く暗号化されていません。
暗号化されていないということは、通信内容が丸見えの状態ということです。
野良アクセスポイントは不特定多数の人が利用できるように設置されている場合や、暗号化の知識が無く設置されている場合もあります。
しかしこの野良アクセスポイントを使うことによって、会社pcがウイルス感染してしまったりする可能性があります。
暗号化キーが無い時点で、通信内容が丸見えになってしまうので、会社pcは必ず鍵マークのあるSSIDを使いましょう。
なぜフリーwifiに会社pcを繋げると危険??
なりすましアクセスポイントや野良アクセスポイントに会社pcを繋げると、どんな危険があるのか知っておきましょう。
悪質なフリーwifiは、悪意あるユーザーが通信を傍受(故意、または偶然に通信を受診すること)するために設置されたものです。
会社pcには、重要な機密事項なども入っているはずです。
- 取引先の情報やメール
- 保存してある重要データ
- 顧客の個人情報
- 業務に関わる認証データ
会社pcに入っている情報の重要さは計り知れません。
もしも漏洩することがあれば、会社の信用問題に発展する可能性があります。
悪質なフリーwifiユーザーは、情報漏洩だけではなくウイルス感染させることを目的としている場合もあります。
ウイルス感染していることに気付かず、会社にpcを持ち帰り社内にウイルスを感染させてしまったら大きな損害になります。
フリーwifiに会社pcを繋ぐことが、どれほど危険かお分かりいただけましたか?
このような危険性があるため、多くの会社でフリーwifiに会社pcを繋ぐことを禁止しています。
ご自身のpcであれば自己責任ですが、会社pcの場合はリスクが非常に高いです。
もし社内ルールで禁止されていなくとも、フリーwifiに会社pcを繋ぐことは避けましょう。
フリーwifiを会社pcで利用する時の注意点
フリーwifiに会社pcを繋ぐと危険なことは分かったけど、どうしても外出先で会社pcを使わなくてはいけない場面もあるかと思います。
そんな時は以下の点に注意してフリーwifiを利用して下さい。
会社のルールで禁止されている場合は、しっかりと会社のルールを守りましょう。
フリーwifiの選び方
フリーwifiに会社pcを繋ぐ時には、安全なフリーwifiを選びましょう。
セキュリティ設定がされてない(暗号化されてない)アクセスポイントは避けることが重要です。
- セキュリティ設定がされているフリーwifi(暗号化されている)
- 施設などが提供している鍵付きのフリーwifi
フリーwifiはセキュリティ設定が施されていても弱いため、安全とは言い切れません。
セキュリティが弱い場合pcの情報が傍受される可能性もあるため、くれぐれも自己責任で使いましょう。
- セキュリティ設定が施されていない鍵なしフリーwifi
- 施設名が入っていても鍵が無いものは、なりすましアクセスポイントの可能性が高い
先に述べたように、SSIDの横に鍵マークが付いているものは、インターネット通信が暗号化されていることを表してます。
鍵のマークが無い場合は、急用だとしても利用するのは避けましょう。
wifiの自動接続は危険?
みなさんwifiを接続する時は、ちゃんと手動で接続していますか??
手間を省くためにwifiを自動接続に設定している人は要注意です。
wifiの自動接続とは、一度接続したことのあるwifiに自動で接続する設定です。
とても便利な機能ですが、この設定がONになっていると接続する意図が無いフリーwifiに、自動で接続してしまうかもしれません。
もし自動でなりすましアクセスポイントに接続してしまったら、気付かないうちに傍受されてしまうかもしれません。
常時wifi自動接続をONにしないように、設定を変えておきましょう。
フリーwifi接続時にしてはいけない事
暗号化された正規のネットワークであっても不特定多数に公開されているネットワークのため、してはいけないこともあります。
暗号化されていても少し知識のある人なら、フリーwifiのセキュリティを簡単に突破できてしまうからです。
フリーwifi使用時はネットショッピングやネットバンキングなど、クレジットカードや金融機関の暗証番号を入力するサイトは絶対に避けましょう。
他にも、IDとパスワードを入力してログインするサイトも開くのはやめておきましょう。
IDとパスワードを入手されてしまったら、不正ログインされてしまうかもしれません。
もしフリーwifi接続時にアカウント情報を求める画面が出ても、先に進まない事が大切です。
- 重要なやり取り
- 機密情報や個人情報の入力
- 金融機関などのログイン
- 不正ログイン防止のため、ID・パスワードの入力
SSL化されているサイトを選ぼう
SSLとは、訪問者のブラウザとサーバーの間のデータ通信を、暗号化する技術の事です。
SSL化??なんだか、難しい言葉が出てきたわ。
SSLを導入すると、サイトのURLが「http」から「https」に変更されるため、URLで確認しましょう。
追加されるsはsecure(安全である)という意味の頭文字!
URLが「http://」で始まるサイトは、PCやスマホとサーバーの間の通信が暗号化されていないため、中身が丸見え状態です。
URLが「https://」からはじまる場合はSSL化(暗号化)されており、もし第三者が情報を傍受しても内容を解読できないようになっている。
今はほとんどSSL化されていますが、フリーwifi利用中は特に注意しましょう。
簡単に言えば、URLが「https」から始まればいいって事だね!
セキュリティ対策ソフトを活用しよう!
フリーwifiに会社pcを接続する場合は、万が一のことを考えてウイルス対策のソフトを入れておきましょう。
ウイルス対策に特化したソフトは、情報の傍受や不正ログインとは無縁に思えますが、しっかり対策になります。
暗号化されていないwifi接続やホームページに対する、アラート通知が受け取れるソフトもあります。
ウイルス対策ソフトも、そういった機能があるソフトを選びましょう。
どうしても外出先で会社pcを使いたいときは?
外出先でどうしても会社pcを使わなくてはいけないときは、以下の方法が安全です。
テザリング
テザリングはpcをスマートフォンと繋ぎ、携帯電話事業者の通信回線経由でインターネットに接続する方法です。
簡単に説明すると、スマートフォンをwifiルーターの代わりにする機能ということです。
- テザリングを使ったpcからの通信は、繋いだスマートフォンの通信量としてカウントされる。
- 通信可能なデータ容量が少ない料金プランではすぐに上限を超える可能性がある。
- 契約している事業者によっては、テザリングを利用する前に事前の申し込みが必要になる。
テザリングの方法は簡単ですぐに接続することができます。
- スマホ(android)設定画面⇒接続⇒テザリング
※機種によっては接続方法に違いがあります。
- スマホ(iPhone)設定画面⇒インターネットの共有⇒他の人の接続を許可を有効にする
※これらの項目が無い場合は、テザリングが使えないか事前の申し込みが必要である。
- pcデスクトップを開く⇒電波マーク⇒wifiをONにする
- pcネットワーク名(端末名)・パスワードを入力
VPNを導入する
VPN(バーチャルプライベートネットワーク)は、ネット上に仮想の専用ネットワークを用意し、第三者が介入できない安全な接続方法です。
「仮想プライベート・ネットワーク」とも呼ばれています。
VPNサービスを利用することで通信内容が暗号化され、フリーwifiでも安全に利用できるようになります。
会社のネットワークの状況によっては、VPN経由のアクセスが拒否されるかもしれないので、先に確認しておきましょう。
モバイルwifiルーター
外出先で会社pcを使いたいときは、モバイルwifiサービスを利用するのもいいかもしれません。
モバイルwifiルーターとは、持ち歩きができる小型のwifiルーターの事です。
データ通信できるSIMカードを挿入してスマホと同じように携帯電話回線を使ってインターネットに接続します。
種類やバッテリーにもよりますが、多くのモバイルwifiルーターは10時間程連続で通信可能です。
まとめ
フリーwifiはとても便利ですが、会社pcを接続するのはできるだけ避けた方がよいですね。
不正ログインや機密情報を抜き取られてからでは、後の祭りですよ。
- フリーwifiに会社pcを繋げるのは、とても危険なので避けるべき。
- なりすましアクセスポイントとは、本物と同じ名前のSSIDを付け、ほとんどの場合は区別ができない。
- 野良アクセスポイントのように、鍵マークの付いていないwifiは暗号化キーが不要で、通信内容が全く暗号化されていないため危険。
- フリーwifiを使うときは、セキュリティ設定が施されている鍵付き(暗号化されている)のものを選ぶ。
- wifi自動接続がONになっていると、接続する意図が無いフリーwifiに自動で接続してしまうため危険。
- フリーwifi使用時は重要なやり取りや、機密情報や個人情報の入力、金融機関へのログインは避ける。
- SSL化(暗号化)されているサイトは、もし第三者が情報を傍受しても内容を解読できないようになっている。
- ウイルス対策ソフトは暗号化されていないwifi接続や、ホームページに対するアラート通知が受け取れるソフトを検討するとよい。
- 外出先での会社pcはスマートフォンのテザリング機能や、モバイルwifiルーターを活用しましょう。
- VPNサービスを利用すると通信内容が暗号化され、フリーwifiでも安全に利用できるようになる。
フリーwifiで会社pcを使うときは注意する点がたくさんありますが、どれも重要なことばかりです。
今回お伝えしたことは、pcのみならずスマホやタブレットにも当てはまります。
悪意ある第三者に傍受されないようしっかりと対策をしましょう!
コメント