防犯のすゝめ

Wi-Fiの脆弱性が発覚!利用者が心がけるセキュリティ対策は?

総務省は、2017年10月16日(米国時間)にWi-Fiの暗号化規格であるWPA2に脆弱性が公開されたことを発表しました。 無線LANの暗号化規格の脆弱性(Key Reinstallation AttaCK)が報道されたことで不安を感じている人も多いでしょう。今回は、利用者が講じるべきセキュリティ対策について紹介します。

果たしてWi-Fiは危険なのか?

WPA2の脆弱性が指摘されてから、「Wi-Fiは危険だ」という意見がSNSを中心に飛び交っています。Wi-Fi機能を有する機器と無線LANルータもしくはアクセスポイントの間で暗号化通信を行う上での処理に問題が生じているため、盗聴などのリスクが懸念されるからです。しかし、今すぐ使用している通信機器が重大な危険にさらされるわけではありません。そもそも、無線LANの暗号化規格である(WPA2)は、高い堅牢性で知られていました。WPA2の脆弱性の発覚は、難攻不落で名が通った城に思わぬ落とし穴があったということに近いといえます。

多くのITセキュリティ専門家は、引き続きWPA2を使い続けることを推奨しています。なぜなら、WPA2に脆弱性が見つかったからといって、古い認証方式であるWEPを使えばいいわけではないからです。スマホやノートパソコンなど影響が広範囲に及んだことが功を奏し、主要メーカー、IT関連企業の対応が迅速に進められています。現時点では端末とサーバーにおける暗号化通信、つまりHTTPSの問題ではないことも指摘されています。

セキュリティの面から解説!HTTPSとは?

ホームページなどのURLを見ると、http://とhttps://のどちらかで始まっていることに気が付くはずです。HTTPとは、「Hypertext Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)の略称のことをさします。プロトコルとは英語・中国語・フランス語と同様、ネットワーク上でホームページが使う共通の言語だと考えてください。なかでも、HTTPSとはSSLなどのデータを暗号化するシステムによって、インターネットを介して通信される情報が保護されていることを示しています。

WEBサーバーとブラウザ間における通信の暗号化システムのため、今回指摘された無線LANの暗号化規格の脆弱性と直接的な関連は認められません。そのため、総務省はHTTPSによって保護されたインターネットサイトを活用することを推奨しています。セキュリティが強固であることを証明しているだけではなく、いまや大手検索エンジンがホームページを評価する基準となったことが公表されているほど信頼性が高い技術だからです。

OS・ソフトウェアのアップデートにはすぐに対応を

WPA2の脆弱性が報告されてから、各機器メーカーやOSが迅速に対応を進めています。ユーザーは各社が発表するサポート情報を注視しておいてください。主要なソフトウェアの場合、アイコンやメッセージなどで通知が表示されることが多いです。脆弱性に対応した修正プラグラムに更新することで、安心してWi-Fiを使うことが可能になります。

アップデート情報が更新されるまでは、HTTPSのサイトを利用することで自衛していくことをおすすめします。脆弱性があるからといっていきなり危険になることはないため、各社の動向を見ながら落ち着いて対処していきましょう。

人気の防犯グッズ











資料請求・ご相談フォーム

この記事に関連する記事

防犯のすゝめ

QRコードを偽装した「クイッシング」とは?犯罪の手口や注意点を解説

現在、クイッシング詐欺が横行しています。とても便利な手段であるQRコードを使ったものです。この記事では、クイッシング詐欺がどのような手口か、引っかかった場合にどうなるのかなどと併せて対策方法についても …

防犯のすゝめ

特殊詐欺を防ぐ!犯人から電話を受けないための対処法とは

特殊詐欺とは親族や公共機関の職員等を名乗り、被害者から現金をだまし取る手口のことです。ニュースでよく耳にするオレオレ詐欺をはじめ、還付金詐欺や架空料金請求詐欺なども特殊詐欺に該当します。特殊詐欺は電話 …