これだけはやっておきたい
無線LANセキュリティ対策

1通信内容の盗聴

無線LANは、入退室管理の整備されたオフィス内（セキュリティエリア）に限らず、誰でもアクセスできる外部にも電波が届いてしまいます。そのため、通信の暗号化がなされていない場合や暗号強度が低い場合には攻撃者に通信内容を盗聴されてしまう危険性があります。
通信内容を盗聴されると、無線LAN認証のID/パスワードや企業の機密情報などが、盗み取られてしまいます。

無線LANは、脆弱性をついた攻撃やパスワードのクラッキングにより社内ネットワークへ不正アクセスされる可能性があります。社内ネットワークへ不正アクセスを許せば、企業の重要データに不正アクセスされ、データを改ざんされたり機密情報が流出したりする可能性があります。さらには、ランサムウェアに感染させられる危険性もあり、企業に大きな悪影響を及ぼす恐れがあります。

無線LANの認証情報を知っている従業員は、その認証情報を使って私用端末を企業ネットワークに無断で接続する可能性があります。企業側が把握せずに従業員が業務に利用しているデバイスのことを「シャドーIT」と呼びます。社用端末であれば適切なセキュリティ対策を施すことでリスクを低減することができますが、シャドーITは企業側で管理できません。そのようなシャドーITがマルウェアに感染していた場合、企業全体に感染が拡大してしまうなどの大きなリスクが存在します。

不正な無線アクセスポイントを企業ネットワークへ接続される場合があります。
例えば、従業員が電波が弱いエリアに良かれと思って無線アクセスポイントを設置する、などが想定されます。不正アクセスポイントは簡易なセキュリティ設定しか施されていないことが多いため、不正アクセスポイントを社内LANに接続されることで容易に攻撃者がアクセスできるようになってしまいます。その結果、社内サーバにアクセスをされて機密情報を閲覧されたり、奪取されてしまったりといった危険性があります。

無線LANを導入すると、外出先でのWi-Fi利用についても検討が必要です。企業ネットワークの無線LANは適切なセキュリティ対策を施すことができても、外出先の無線LANのセキュリティ設定までは把握できません。適切な対策がなされていない無線LANに社用端末を接続すると、盗聴や情報を窃取されるリスクがあります。

1通信内容の盗聴

通信の暗号化がなされていない場合、暗号強度が低い場合には攻撃者に通信内容を盗聴されてしまう危険性があります。通信内容を傍受されると、メールアドレスやサイトの閲覧情報、各種パスワードなどの個人情報や企業の機密情報などが、盗み取られてしまいます。特に、公共の無線LANは不特定多数が同じネットワークを利用でき、通信が暗号化されていないものが多いため、大変危険です。

無線LANはSSIDとパスワードさえわかれば接続できてしまうため、適切な対策を施されていないと、攻撃者にネットワーク内に侵入され、端末にアクセスされてしまいます。端末に不正アクセスされると、クレジットカード情報などの重要な個人情報が盗まれたり、企業の顧客情報などの機密情報が盗まれて深刻な問題に発展する可能性も考えられます。さらに、不正アクセスを通じてウイルスを送り込まれ、データを暗号化されたり遠隔操作されたりする危険性もあります。

ある無線LANの電波が漏れ出ている範囲に、攻撃者が偽のアクセスポイントを持ち込み、そちらに接続させることで、接続した端末が保持する情報を窃取するという手口も存在します。公共の無線LANの近くに本物と同じSSIDのついた悪意のあるアクセスポイントが設置された場合、本物との区別がつかないため、注意が必要です。

提供されているゲスト無線LANが物理的もしくは論理的に業務ネットワークとは分離されていない場合、そこから業務ネットワークに侵入することが可能になってしまいます。悪意をもった第三者がそのようなゲスト無線LANに接続した場合、機密情報にアクセスして情報の改ざんや窃取が行われる危険性があります。