Wi-Fiとは？仕組み、危険性と安全対策

Wi-Fiは、1997年の最初のバージョン以来進化し、デバイスがネットワークに接続しインターネットにアクセスするための技術標準となりました。Wi-Fiは電波と無線技術を使用し、ユーザーに接続の自由と柔軟性を提供します。しかし、Wi-Fiにはデバイスをネットワークに接続する以上の要素が関わっています。

Wi-Fi（Wireless Fidelity）とは、電子機器が無線周波数を介してネットワークにシームレスに接続できる無線ネットワーク技術のことです。ワイヤレスローカルエリアネットワーク（WLAN）と呼ばれるネットワークを使用して、スマートフォン、タブレット、ノートパソコン、コンピュータなどのデバイスがインターネットに接続し、物理的なケーブル（イーサネットケーブルなど）なしで相互に通信できます。

ほとんどの無線ネットワークは、無線信号またはWi-Fi周波数を送信するハブとして機能するルーターを使用して設定されます。そのシンプルさとアクセスの容易さから、Wi-Fiネットワークは商業オフィス、空港、ホテル、カフェ、図書館、その他の公共スペースなど、さまざまな場所で主流となっています。しかし、これに伴い、いくつかの公共ネットワークには適切なセキュリティプロトコルが欠如しているため、ハッカーが個人情報や機密情報にアクセスして盗む可能性があり、セキュリティ上の懸念が生じています。

Wi-Fiは、無線インターネットおよびネットワーク接続を提供するために、さまざまな周波数で無線信号を送信します。一般的に2.4 GHz、5 GHz、および6 GHzの周波数帯域に分類されます。Wi-Fiの帯域周波数が高いほど、インターネットの速度は速くなりますが、ニーズに応じて必ずしも高周波数が最適とは限りません。例えば、2.4 GHzの低周波数は6 GHzに比べて速度は遅いですが、より広範囲に信号を届けることができます。一方、6 GHzは高速で高性能ですが、到達範囲が短くなります。

効率的で信頼性の高い接続を提供するために、Wi-FiはIEEE（Institute of Electrical and Electronics Engineers）によって開発されたIEEE 802.11プロトコルを使用します。これらのプロトコルはWLANの仕様を決定する標準セットであり、最も広く使用されているプロトコルには、802.11a、802.11b、802.11g、802.11n、および802.11acがあります。それぞれが動作周波数範囲、最大データ速度、変調技術などの独自のパラメータを提供します。

Wi-Fiは、デバイスとルーター間の双方向通信を実現します。デバイスがWi-Fiネットワークに接続したい場合、「プローブ要求」と呼ばれるブロードキャストメッセージを送信して、近くの利用可能なネットワークをスキャンします。Wi-Fiの「アクセスポイント」として知られているルーターは、このリクエストを受信し、「ビーコン」と呼ばれるブロードキャストメッセージで応答します。このメッセージには、ネットワーク名（SSID）、使用されている暗号化の種類（存在する場合）、および受信信号強度（RSSI）が含まれています。

デバイスがアクセスポイントのビーコンを受信すると、「認証リクエスト」を送信してネットワークへの接続を試みます。アクセスポイントはデバイスの認証情報（例：Wi-Fiパスワード）を検証し、IPアドレスを割り当てます。その時点で、デバイスは正式にWi-Fiネットワークに接続されます。ネットワークがインターネットに接続されている場合、デバイスはインターネットにアクセスでき、同じネットワーク上の他のデバイスと通信できます。

無線ネットワークには主に、無線LAN、無線MAN、無線PAN、無線WANの4つのタイプがあります。それぞれが範囲と接続要件に基づいて独自の特徴を持ち、特定のアプリケーションや使用ケースに適しています。

無線LAN（ローカルエリアネットワーク）

前述のとおり、無線LANは商業および住宅アプリケーションや小規模なカバレッジエリアで一般的に使用される最も人気のあるネットワークタイプとして広く知られています。通常、高速通信を提供しますが、範囲が限られているため、適切なカバレッジを確保するために複数のアクセスポイントを使用して設計されることがよくあります。

無線MAN（メトロポリタンエリアネットワーク）

「メトロポリタン」という名前が示すように、無線MANは大学キャンパスや都市の中心部など、より広範なカバレッジが必要な使用ケースに利用されることが一般的です。無線MANははるかに広い範囲を提供しますが、無線LANほど高速ではないことが多いです。

無線PAN（パーソナルエリアネットワーク）

このタイプの無線ネットワークは、非常に小さなカバレッジエリア内で最小限のデバイスを接続するように設計されています。例えば、1つの部屋内での接続です。また、Wi-Fi接続が必要な医療機器にも使用されます。低消費電力と短距離接続が必要なアプリケーションでは、無線PANが好まれます。

無線WAN（ワイドエリアネットワーク）

最も広範で長距離の無線ネットワークオプションである無線WANは、地域、州、国全体などの広いカバレッジエリアに使用されます。一般的に携帯電話ネットワークや衛星通信で使用され、通常は複数の無線LANや無線MANを組み合わせて広範囲にインターネットアクセスを提供します。

フリーWi-Fi（公衆無線LAN）は、外出中にインターネット接続が必要な人々に利用されています。コーヒーショップ、ホテル、空港、その他の公共の場所で一般的です。フリーWi-Fiは無料かもしれませんが、セキュリティコストは高くなる可能性があります。

Spiceworksの調査によると、従業員の61％がフリーWi-Fiネットワーク上で会社所有のデバイスを使用していることがわかっています。したがって、これらの接続が安全であることを確保することが重要です。フリーWi-Fiの使用に伴うセキュリティリスクに対処するために、ユーザーはデータとデバイスを保護するための予防措置を講じる必要があります。

フリーWi-Fiのセキュリティリスク

フリーWi-Fiネットワークを使用することは、多くのセキュリティリスクにさらされることを意味します。以下に、代表的な脆弱性を3つ紹介します。

• 中間者攻撃（MitM攻撃）: 中間者攻撃では、ハッカーがクライアントとサーバー間の通信を傍受します。ログイン認証情報、銀行情報、個人情報など、両者間で送信されるデータはすべて盗まれる可能性があります。
• 偽のWi-Fiネットワーク: ハッカーは、正規のネットワークを模倣した偽のWi-Fiネットワークを設定し、データを捕捉するために設計されたものを作成します。ユーザーはこれらのネットワークに接続して安全だと思い込むことがありますが、実際にはデータを盗むための策略です。
• マルウェア挿入: サイバー犯罪者は公共Wi-Fiネットワークを利用してデバイスにマルウェアを感染させることができます。デバイスが最新のセキュリティパッチで更新されていない場合、これらの攻撃に対して脆弱になります。

盗まれる可能性のあるデータ

フリーWi-Fiセッション中に送信されるすべてのデータは傍受されるリスクがあり、以下の情報を含みます。

• 個人を特定できる情報（PII）: 住所、クレジットカード番号、その他の機密個人情報など、個人を特定できる情報（PII）が盗まれる可能性があります。
• ログイン認証情報: ユーザー名やパスワードがキャプチャされ、アカウントへのアクセスに利用される可能性があります。
• メール: 送受信されるすべてのメールは傍受される可能性があります。
• テキストメッセージ: 公共Wi-Fiに接続された電話を通じて送受信されるすべてのメッセージは、傍受されるリスクがあります。

フリーWi-Fi使用時の安全対策

フリーWi-Fiネットワークの使用はリスクを伴いますが、避けられない場合もあります。それでも、安全を確保する方法があります。以下にいくつかのヒントを紹介します。

• Wi-Fi接続が自動的に接続されないように設定する。
• データを共有するウェブサイト（ログイン情報を含む）がHTTPSであることを確認する。HTTPではなくHTTPSであることを確認する。
• 公共Wi-Fi経由でモバイルアプリを使用してアカウントにログインしない。アプリ自体が安全でない可能性があり、確認が難しいためです。
• 公共Wi-Fiネットワークを使用している間は、オンラインバンキングなどのサイトにアクセスしない。
• パスワードを必要としない無料およびオープンな公共Wi-Fiを避ける。
• 外出中はネットワーク間でのファイル共有を無効にする。
• アカウントの使用が終わったらログアウトする。
• 仮想プライベートネットワーク（VPN）を使用してMitM攻撃から保護する。NordVPN、ExpressVPN、SurfSharkなどのVPN製品を使用することを検討する。
• トラベルWi-Fiルーターの使用を検討する。オフィスの外でより安全に接続できるモバイルインターネット接続装置です。
• セキュリティ意識を持ち続ける。詐欺や不正行為はいつでも発生する可能性がありますが、セキュリティ意識を持つことでサイバーセーフティを維持できます。

リモートワーカーや企業の認証情報でアカウントにログインする社員は、フリーWi-Fiを使用するリスクを認識し、データやデバイスを保護するために十分に注意を払う必要があります。フリーWi-Fiの問題に対処するために、組織や社員が取るべき対策については、Proofpointのユーザーリスクレポートに基づくリソースと推奨事項をご覧ください。

お伝えした無線ネットワークの種類に加えて、特定のWi-Fi接続形式をサポートするさまざまな技術があります。最も一般的なタイプは、ルーターや有線接続、モバイルホットスポットやジェットパック、LTE、そして5Gです。

有線/ルーター

この最も一般的なWi-Fi接続形式は、ケーブルモデムやデジタル加入者線（DSL）などの有線接続を使用してインターネット接続を確立します。この接続からルーターが無線ネットワークを配信し、デバイスが接続できるようにします。商業および住宅アプリケーションで一般的なWi-Fi接続形式として、ルーターは複数のデバイスが同時にインターネットに接続できるようにします。

モバイルホットスポットまたはジェットパック

リモートで働く専門家が増えるにつれ、モバイルホットスポットの人気が高まっています。これは、スマートフォンやコンパクトなポータブルルーターのセルラーデータ接続を利用して、近くのデバイス（例：ノートPC）と無線ネットワークを共有するものです。言い換えれば、スマートフォンは橋渡しの役割を果たし、そのセルラーデータ接続を通じてデバイスがインターネットに接続できるようにします。モバイルホットスポットはリスクがあり、データを大量に消費する可能性がありますが、他の接続オプションが利用できない場合には非常に便利です。

LTE

LTE（Long-Term Evolution）は、携帯電話やデータ端末向けの高速データ通信規格です。家庭用インターネットアクセスを提供するためには、専用のLTEルーターが必要です。このルーターは、4Gや5Gなどのセルラーネットワークに接続し、他のデバイスが接続できるWi-Fi信号を生成します。LTEの利点は、データ転送速度が速く、レイテンシが低いため、ネットワークを効率的に利用できることです。

5G

LTEからのステップアップとして、このタイプのWi-Fi接続は5Gセルラーネットワークを使用してインターネット接続を提供します。この接続形式には、5G対応のルーターまたは5G対応デバイスが必要です。5Gは4Gよりも高速かつ効率的で、劇的に低いレイテンシで安定した高速接続を提供します。ゲーム、ストリーミング、ホームオートメーション技術のサポートなど、複数のデバイスを同時に使用する場合の最高のパフォーマンスオプションです。

公共の無線ネットワーク（コーヒーショップや図書館など）には、Wi-Fiのセキュリティリスクと懸念が伴います。最も一般的なものには以下が含まれます。

• ピギーバッキング: 常に悪意があるわけではありませんが、この用語は許可なく他人の無線ネットワークを使用することを指します。攻撃者はピギーバッキングを使用して他人のネットワークにアクセスし、個人情報やビジネス情報を盗むことがあります。
• ウォードライビング: ピギーバッキングに関連して、ウォードライビングはノートパソコンやスマートフォンを使用して車両からWi-Fiネットワークを検索する行為です。この方法により、攻撃者はより多くの範囲をカバーし、脆弱なネットワークを特定して機密情報を盗むことができます。
• 不正Wi-Fiホットスポット: 攻撃者は、正規のネットワークを模倣した無線アクセスポイントを意図的に設置し、ユーザーを誤ったネットワークにログインさせて機密情報を盗みます。不正Wi-Fiホットスポット（Rogue Hotspots）は通常、パスワード保護されておらず、ユーザーが簡単にアクセスできるようになっています。
• ファイル共有: 仕事や信頼できるパーティ間でWi-Fiネットワークを利用する場合を除き、ファイル共有は大きなセキュリティリスクです。ファイル共有は同じネットワーク上の複数のデバイス間でドキュメントやメディアを共有することを指します。公共Wi-Fiネットワークを使用する際は、デバイスからのファイル共有を絶対に開かないでください。
• マルウェアおよびランサムウェア: これらの悪意のあるソフトウェアプログラム（マルウェア）はデバイスに侵入して個人情報を盗んだり、デバイスのデータを人質に取って身代金を要求したりします。そのため、ランサムウェア攻撃は商業環境で増加する問題となっています。これらの脅威はWi-Fiネットワークを通じて広がり、デバイスやその所有者に大きな損害を与える可能性があります。
• パケットスニファー: ハッカーがよく使用するパケットスニファーは、ネットワーク上で送信されるデータパケットをキャプチャして分析するための専門のソフトウェアツールです。攻撃者はこれらを使用して、クレジットカード番号や銀行口座のパスワードなどの機密情報を傍受して抽出します。

これらは、より一般的なWi-Fiセキュリティの懸念の一部に過ぎません。サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、無線ネットワークのリスクを最小限に抑えるための追加のセキュリティ懸念とヒントを提供しています。

Wi-Fiネットワークをより安全に保護するためのサイバーセキュリティソリューションについては、Proofpointのホームページをご覧ください。