★☆★学び活かすのブログ★☆★

10/3 付けのメールで「三井住友海上」さんから 『「使われるだけでは済まないことも」知っておきたい「 WI-FI のタダ乗り」』 というメールをいただきました。 Wi-Fi は普段からよく使っている言葉ですし、実際に家の中や、行ったお店でお店の 「 Wi-Fi 」 を使ったりさせてもらっていますが、「ちょっと気をつけないといけない」と思いましたので、ここで紹介をさせていただきます。そういえば、スマホの設定の中の「 Wi-Fi 」をみてみますと、自分の使っている番号以外に知らない「ネットワーク番号」が並んでいます。町中でみますと freeWi-fi などの番号が沢山の並んでいますね。余談ですが、 FreeWi-Fi などはリスクがあるので利用は避けています。今回は、自分自身の勉強でもありますので、なるほどと思うところには下線をいれてみました。

（出典）三井住友海上　ソナエル・ラボ
https://jp.mg5.mail.yahoo.co.jp/neo/launch?.rand=6aq1l6lp38p9j#tb=aguz0jnc

以下は転載させていただきました。

近隣住民などに自宅や事務所の Wi-Fi を勝手に使われてしまう 「タダ乗り」 。定額制のサービスだから金銭的な被害はない……などと考えていると、大変な目に遭ってしまうことも。 タダ乗りが起こる原因や、タダ乗りのリスク、被害防止のために見直したい点などをご紹介 します。

＜ Wi-Fi の「タダ乗り」とは？＞

ケーブルなどもいらず、無線で利用できて便利な Wi-Fi 通信（無線 LAN ）。しかし、その回線やルーターにパスワードなどの設定をせず誰でも使える状態にしておくと、持ち主の知らないところで意図しない相手に 勝手に回線を使われてしまう ことがあります。これが Wi-Fi の「タダ乗り」です。

自宅にルーターがある場合「 Wi-Fi は自宅の中でしか使えない」と思い込みがちですが、そもそも Wi-Fi は部屋の壁を越えて使えるもの。 近隣の住宅などからも利用される可能性は大いにある のです。

＜「使わせてあげればいい」では済まない！「乗っ取り」の危険も＞

Wi-Fi をタダ乗りされると、まず持ち主が利用する場合に 回線速度が下がるなどの被害 が出ます。通信費については定額制のサービスも多いので、「不在の時に使わせてあげるくらいなら別に構わない」などと考えてしまう方もいるかもしれませんが、タダ乗りの怖さはこうした被害ではなく、もっと別のところにあります。

例えば、タダ乗りしている回線からインターネット上に犯罪予告をするなどの違法行為を行うと、まず 回線の持ち主が犯人として疑われる ことになります。また、 タダ乗りされている回線内の通信内容は丸見えに。パソコンやハードディスクにアクセス権限を設定していない共有ファイル、共有フォルダなどを置いていると、その中身も筒抜け です。悪意のある第三者に 写真や仕事のデータを盗まれたり、クラウドサービスなどのログイン情報を盗まれたり、乗っ取られたりする可能性もある のです。

＜「パスワードをかけているから安全」とは限らない＞

ルーターの暗号化規格は古くなっていないか

「被害に遭うのはパスワードもなにもかけずに開け放してある回線だろう」と決めつけるのは危険です。ひと昔前に主流だった Wi-Fi の暗号化規格「 WEP 」は、 10 年も前にハッカーによってセキュリティ上の弱点を暴かれ、パスワードをかけていても 10 秒ほどで解読できるようになってしまいました。

セキュリティ関連の設定は甘くなっていないか

携帯電話のメールアドレスは長く複雑にしていても、 Wi-Fi 関連のパスワードは同じものを使い回したり、初期設定のままにしたり、簡単に推測できるものにしているというのもよくあるケースです。 仕事上の情報や決済情報などの重要なデータに、 Wi-Fi 経由で簡単にアクセスできる状態にしておくのも危険 です。

＜ Wi-Fi タダ乗りからの「乗っ取り」を防ぐために＞

暗号化規格は最新のものを選ぶ

古いルーターには、先ほど紹介した暗号化規格「 WEP 」しか使えず、根本的なセキュリティ対策が難しいモデルもあります。まずは、自宅のルーターに添付されたシールなどを見て、暗号化規格を確認してみましょう。ちなみに、 2019 年現在の主流は「 WPA-PSK 」や「 WPA2-PSK 」と呼ばれる規格です。

パスワードを工夫し、定期的に変更を

新しい暗号化規格を取り入れていても、パスワード自体がすぐに破られるような状態のままでは意味がありません。誕生日や電話番号などを使うのは避け、「自分は覚えられるけれども他人には推測しにくい」文字列を使うようにしましょう。大文字や小文字、数字を混在させるのも有効な手段といわれています。

ネットワークの名前として接続時に表示される「 SSID 」 も工夫しておくと安心です。例えば、「鈴木家の LAN 」といったように持ち主の名前などをつけてしまうと、持ち主をすぐに特定され、関連する情報からパスワードに使いそうな文字列を推測されてしまうことがあります。回線を使う人だけで共有できるような名前にしておきましょう。

重要なデータには二重三重のセキュリティ対策を

ルーターや回線へのセキュリティ対策も重要ですが、仕事上のデータや決済情報などの重要なデータは、万が一タダ乗りされてもアクセスできないよう、 フォルダにアクセス制限をかけたり 、 ファイル自体を暗号化したりしておく ようにしましょう。こうすることで、タダ乗り被害だけでなくパソコンを盗難された場合などにも備えられます。

接続できるデバイスを限定しておくのも手

Wi-Fi ルーターに接続できるデバイス（パソコンやスマホ、ゲーム機など）を指定しておくという方法もあります。 Wi-Fi 接続できるデバイスにはそれぞれ個体ごとに 「 MAC アドレス」という識別番号がある ため、ルーターにあらかじめ登録した MAC アドレス（の機器）だけしか接続できない設定にしておくのです。この機能を 「 MAC アドレスフィルタリング」 といいます。

Wi-Fi 回線を使われてしまうだけでなく、個人情報流出や無関係の犯罪に巻き込まれるなど大きなリスクがあるタダ乗り。怖いのは、本人も気づかないうちにこうした被害に遭っている可能性があるということです。この機会にぜひ、 ルーターの設定や重要なファイルのセキュリティ状況を見直してみてください。

～あとがき～

知らないというのは、ある意味で気が楽ですが本日のテーマはちょっと考えてみる必要があると思って転載をさせていただきました。ただで使われる、回線速度が遅くなるのだけでも被害ではありますが、問題は「タダ乗りしている回線からインターネット上に犯罪予告をするなどの違法行為を行うと 、まず回線の持ち主が犯人として疑われる ことになります。また、タダ乗りされている 回線内の通信内容は丸見え に。パソコンやハードディスクにアクセス権限を設定していない 共有ファイル、共有フォルダなどを置いていると、その中身も筒抜け です。悪意のある第三者に 写真や仕事のデータを盗まれたり、クラウドサービスなどのログイン情報を盗まれたり、乗っ取られたりする可能性もある のです」もう少し深堀し必要な措置をとる必要がありますね。

また、以前に「スマホ利用の注意など」を調べていた時に、持っている自分のスマホの「設定」の中の「データ使用量」という項目のなかにのモバイルデータ使用量」「 Wi-Fi 使用量」を定期的にチェックするいうこと知りました。これは、異常に高ければ誰かが、自分のスマホを「なり替わり」や「不正使用」しているかもしれないということです。 Wi-Fi そのものの不正使用を判断するものではないかもしれませんが、あらためてよく見ておくことの必要性を再認識した次第です。　以上