リモートワークやテレワークのセキュリティは大丈夫? フリーWi-Fiのリスクと対策
多くの企業でリモートワークやテレワークが推奨されていますが、いざ実施してみたら課題が浮き彫りになったという企業も少なくないのではないでしょうか。例えば、リモートワーク中のインターネットセキュリティの問題。2020年3月、警視庁はリモートワークを導入する企業の増加に伴い、不正アクセスなどのサイバー犯罪の危険性も高まっていると、注意を呼びかけました。
セキュリティ対策が十分なオフィスと違い、在宅やカフェ、ドロップインのシェアオフィスなどを利用するリモートワークでは、Wi-Fiを利用するケースがほとんどでしょう。特にフリーWi-Fiはリスクがゼロと言えず、ビジネスで利用する場合は特に注意が必要です。
本記事ではフリーWi-Fiによる被害例を紹介しながら、より安全に使うための対策についてご紹介します。
リモートワーク中に起こりうるサイバー被害とは
リモートワークの強みはどんな場所でも仕事ができる点にあります。インバウンドの増加でフリーWi-Fiが利用できる範囲も広がり、ノートパソコンやスマートフォンさえあれば、移動中の車内でも仕事が可能です。便利になるのは嬉しいことですが、無料で利用できるインターネットにはリスクが伴うことも覚えておきましょう。
①通信傍受
リモートワークやテレワークが普及するにつれ、社内データを外へ持ち出したり、外部から社内サーバーにアクセスしたりする環境の整備が進んでいます。その際に気をつけなければならないのが「通信傍受」による情報漏えいです。
通信傍受とは、インターネットの通信データを別のコンピューターで盗み見られることですが、電話盗聴のインターネット版と考えれば分かりやすいかもしれません。
利用するWi-Fiに暗号化キーが設定されていなかったり、WEPやWPAなどの古い暗号化方式を使っていたりする場合は、セキュリティが非常に脆弱です。こうしたネットワーク環境下での通信は第三者に簡単に傍受され、閲覧中のサイトやログインID、パスワード、個人情報などが盗み見られる危険性があります。
会社のサーバーにアクセスしたタイミングで通信が傍受されてしまえば、その被害は会社全体に広がるリスクもあります。
②不正アクセス
ほかにも、暗号化されていなかったり、暗号強度が弱かったりするフリーWi-Fiでは、「不正アクセス」のリスクも高まります。パソコンやスマホなどの端末情報を抜き取られてしまう「不正アクセス」は、同じ回線を複数の人が一度に共有するフリーWi-Fiでは特に危険性が高まります。
東京商工リサーチ(※1)によれば、被害が広範囲に広がりやすい「不正アクセス」による被害は年々増加しているようです。
③なりすまし
さらに「なりすまし」という驚きの手口もあります。これは実際に存在するフリーWi-FiのSSID(※2)と暗号化キーをそのままコピーすることで本物を装い、ターゲットに偽のフリーWi-Fiにアクセスさせること。
(※2)Service Set Identifierの略。「Free_coffeeshop_WiFi」などアクセスポイントの識別名。混信を避けるため、最大32文字までの英数字を任意に設定することが可能。
例えばいつも利用するカフェのフリーWi-Fiに「自動接続」する設定にしていた場合、まったく同じ名前のアクセスポイントを作られてしまえば、パソコンやスマホは本物か偽物かを識別することができません。一度、偽のアクセスポイントに接続してしまえば、個人情報を抜き取られたり、ウィルスに感染させられたりしてしまいます。
このように、フリーWi-Fiを利用した犯罪は実に多様化しています。仕事中にフリーWi-Fiを利用する人は特に注意が必要です。
リモートワークで安全にWi-Fiを利用するための対策
リモートワークやテレワークでは、会社が提供するWi-Fi以外のインターネット回線を使用しないよう定めている企業もあります。確かに安全かもしれませんが、それではリモートワークの利便性が半減する場合もあります。
では、より安全にインターネット環境を利用するにはどうすればよいでしょうか。大きく分けて3つの対策が考えられます。
①テザリング機能を使う
まず、Wi-Fiパスワード(暗号化キー)の入力を求められないフリーWi-Fiの使用は避けましょう。仮に暗号化キーが設定されていたとしても、先ほど紹介した「なりすまし」のような犯罪手口もあるので、ビジネス用途の場合はフリーWi-Fiの使用そのものがおすすめできません。
フリーWi-Fiに比べてリスクが少ないのは、スマホのテザリング機能です。これなら電波の届く場所であれば場所を問わず自由に利用できるほか、最低限のセキュリティは確保されていると言えます。しかし、通信速度に制限があるうえ、長時間使う場合はデータ量やバッテリーの消費量が大きくなるため、スマホそのものへの負担は避けられません。
②有料の公衆無線LANを契約する
有料公衆無線LANを契約するというのも一つの手です。これは月々一定額を支払うことで、全国に点在する公衆無線LANスポットを利用できるサービス。通信はすべて暗号化されています。「Wi2 300」や「ワイヤレスゲートWi-Fi」といったサービスが有名ですが、利用料や対象エリアも調べたうえで、自分に合ったものを選びましょう。
③VPNアプリをインストールする
VPNアプリの使用もおすすめです。これは「バーチャル プライベート ネットワーク」の略で、直訳すると「仮想の専用線」。その名の通り、仮想的に構築されたプライベートネットワークが利用できるサービスで、公道に自分専用のトンネルを作り、そのなかを通るようなイメージです。
通信内容が外部に漏れにくいためより安心ですが、パソコンのバッテリー消耗や通信速度の低下などといったデメリットもあるようです。
いかがでしたか。フリーWi-Fiは便利な反面リスクが伴うため、ビジネスで利用する場合は特に注意が必要です。個人でリスク回避に努めるのはもちろん、社員のセキュリティ意識が十分ではない企業の場合、今回ご紹介したフリーWi-Fiのリスクと3つの対策を参考に、社員への注意喚起から始めてみてはいかがでしょうか。