セキュリティーキーを入力して安心してWiFiでネットできていると思ってたら個人情報を全部盗まれていた、としたら恐ろしい話ですよね。
ところが残念ながら、それが現実に起きてしまったのです。
もはや使っていない人はいないのではと思えるほど、私たちの生活に浸透してるWiFiのセキュリティに、深刻な脆弱性が発見されてしまいました。
見つかったのはWiFiのセキュリティの基本と言っていいWPA2(Wi-Fi Protected Access 2)。
WiFiネットワークの通信を暗号化することで傍受やハッキングを防ぐ業界標準的な存在です。
このWPA2のセキュリティを狙った「KRACKs」と呼ばれる問題です。
WPA2はiPhone、アンドロイドなどのスマートフォン、その他無線LAN機器の多くで採用される暗号化技術。
そんなWPA2の現状から考えても、今回のセキュリティ問題は今までとはちょっとレベルが違うのではと思います。
個人情報やクレカ情報などが盗まれる可能性も
通信をハッキングされるのがどういうことかというと、インターネットでどんなサイトを見て、どんなことを入力しているか、などがすべて筒抜けになるということです。
例えば、会員登録しているサイトのIDやパスワードが盗まれて書き換えられたりしたら、最悪の場合そのサイトにログインできなくなりますよね。
また、通販サイトでショッピングした場合、自分の住所や電話番号、クレジットカード番号などを入力すると思いますが、そういう情報を盗まれると一大事ですよね。
ただし、最近はこういう情報を入力するページはSSLによって暗号化されている場合が多いので(ページのアドレスの最初がhttp://~ではなくhttps://~のもの)、今回の問題をさほど心配する必要はありません。
今回のKRACKsもSSLページは影響を受けないとの発表があります。
ただし100%の安心はできません。
たとえば、個人経営の小さなショップなどの場合、管理者の知識が乏しくて決済ページのhttps化がされていないこともあるため、やはり注意が必要です。
特定のアプリケーションやOSレベルの話ではない
今回のセキュリティ問題がとても恐ろしいのは、特定のアプリケーションやOSなどに限定されたものではないということ。
脅威の対象が限られたアプリなら、そのアプリを使わなければいいだけです。
ですがWiFiに広く浸透している暗号化通信のセキュリティプロトコルの場合、インターネット利用者の大多数が脅威のリスクにさらされます。
どちらのほうが危険度が高いか、一目瞭然ですよね。
ではどうやって対策すればいいの?
結局私たち利用者がいちばん知りたいことは、どうすれば安全なの?どうやって対策すればいいの?ということですよね。
ということで、今回のセキュリティ問題の詳細は他のサイトに任せて、ここでは今からすぐに実践できるWiFiのセキュリティ対策についてまとめました。
まずは基本中の基本ですが、ご自分が使うネット端末のメーカーが提供する対策版のOSないしプログラムをダウンロードすることです。
こうした最新版への更新に気づかないでいると、セキュリティの脅威をモロに受けてしまうので注意が必要です。
これも原始的な方法ですが、ある意味最も効果的といえます。
スマホにしてもパソコンにしても、WiFiはオン・オフを切り替えることができるので、ネットをしない時はスイッチを切っておくことです。
どうしてもネットをする必要があるならプロバイダの4G通信やそのテザリングを利用することです。
ただし、この場合通信量がかさんでくるので使い放題というわけにはいきません。
そういう意味では、効果はあっても現実的ではない不便な方法といえます。
しかもスマホはいつの間にか勝手にWiFiがオンになっていることがよくあるので、万全とはいえません。
今回のセキュリティ問題は、公衆無線LANのあるWiFiスポットや集合住宅など、多くの人が集まってネットをする環境が狙われやすくなります。
ですので、WiMAXなどのモバイルWiFiで一人でインターネットをする場合はそのリスクがグッと減ります。
こうしたサービスならもしセキュリティに問題が起きても、ほとんどの場合プロバイダから修正パッチが提供されるので、安心してインターネットを楽しむことができます。