スライド 1

Copyright©2004-2016 Telecom-ISAC Japan. All Rights Reserved.

無線LANの安全な利用

に向けて

平成28年3月11日

一般財団法人日本データ通信協会

テレコム・アイザック推進会議

齋藤 和典

1.自己紹介

(Telecom-ISAC Japanについて)

2.「電波の有効利用促進のための安全な無

線LANの利用に関する普及啓発事業」の

取組み

3.無線LANの安全な利用のために

4.おわりに

Telecom-ISAC Japanの概要

3

https://www.telecom-isac.jp/

●2002年7月に日本で最初のISACとして発足

●通信事業者の商用サービスの安全かつ安心な運用の確立を目的に、テレコム通信事業者を含む会員が関

連情報を共有分析し、業界横断的な問題に対してタイムリーな対策をとる場を提供する活動を行う

●世界に広がるサイバー空間の中で、「日本(jpドメイン)」が消失しないようサイバー脅威からネット

ワークを守る

●単独では手に負えない大規模なサイバー脅威に共同で立ち向かう「互助会型」の通信事業者連携

●ビジネス競合関係にある国内大手ISPが会社の壁を越えて協力,連携するための会費会員制の民間組織

会員企業（平成28年1月現在）

会長：

飯塚 久夫

副会長：

中尾康二

（KDDI）

、山下達也

（NTT コミュニケーションズ）

、井手康彦（日本データ通信協会）

会員企業：

日本電気株式会社 、NTTコミュニケーションズ株式会社 、KDDI株式会社 、株式会社NTTドコモ、

株式会社インターネットイニシアティブ

、ニフティ株式会社、株式会社日立製作所、沖電気工業株式会社

ソフトバンク株式会社、東日本電信電話株式会社、西日本電信電話株式会社、日本電信電話株式会社

株式会社KDDI研究所 、ビッグローブ株式会社 、富士通株式会社 、インターネットマルチフィード株式会社

NTTコムセキュリティ株式会社 、エヌ・ティ・ティ・データ先端技術株式会社 、ソネット株式会社

株式会社ケイ・オプティコム

アライアンスメンバー： 株式会社ラック 、日本アイ・ビー・エム株式会社、トレンドマイクロ株式会社

日本マイクロソフト株式会社 、株式会社サイバーディフェンス研究所

株式会社FFRI 、株式会社情報通信総合研究所

一般社団法人日本ネットワークインフォメーションセンター 、BBIX株式会社

日本インターネットエクスチェンジ株式会社、NRIセキュアテクノロジーズ株式会社

オブザーバー：

総務省、国立研究開発法人 情報通信研究機構(NICT)、

一般社団法人 日本インターネットプロバイダ協会（JAIPA）

一般社団法人 テレコムサービス協会、一般社団法人電気通信事業者協会（TCA）

緑文字はISP or 通信事業者を示す

(20)

(11)

(5)

Telecom-ISAC JapanのWG/SiGの設置状況

1-1)

ACCESS-WG

2007年4月設置

インターネットアクセスNWサービスの運用品質向上のための情報交換、ベストプラクティス共有や有識者を交えた意見交換

1-2)

SoNAR-WG

2007年12月設置

ネットワークを利用した不正・不法行為対応(ABUSE対応)に関する情報の共有。インシデントの拡大を抑止するフレームワークの策定

1-3)

DoS攻撃即応-WG

2011年10月設置

DoS攻撃への迅速な対応と複数事業者による協調対処の仕組みの検討。日本国内におけるDoS攻撃発生の、予測、早期検出、迅速かつ適切

な対応の実現を目指す。

1-4)

ルータ脆弱性問題-WG

2012年07月設置

危険な脆弱性を保有する特定ルータに対する具体的な対応の検討と調査を実施

1-5)

脆弱性保有ネットワークデバイス調査-WG

2013年05月設置

国内IPに接続されたネットワークデバイスの脆弱性保有状況の全容把握と調査を実施

1-6)

サイバー攻撃等への適正な対策方法検討-WG（通秘-WG）

2013年12月設置

電気通信事業の業務を整理し通信の秘密に代表される法的な整理を行うことを目的とする

3-1)

経路情報共有-WG

2005年7月設置

ISP間の経路情報の共有、経路情報異常時の迅速な対応。および経路奉行システムの運用

4-1)

サイバー攻撃即応スキーム検討WG（国際サイバーWG）

2011年12月設置

マルウェアやDDoSなどの様々なサイバー攻撃情報をISP間およびセキュリティ関連機関と共有し、予知・即応可能なサイバー攻撃対応ス

キームを検討

4-2)

ACTIVE業務推進-WG

2013年07月設置

総務省ACTIVEプロジェクトの施策推進。マルウェアの感染防止、駆除を推進し、より安心・安全なインターネットの実現を目指す

4-3)

WiFiリテラシー向上-WG

2013年09月設置

電波の有効利用（オフロード推進）を目的に、WiFiの利用および設置・運営において障壁となる情報セキュリティ課題の検討、対策の実施

6-1)

サイバー攻撃対応演習-WG(CAE-WG)

2009年5月設置

電気通信事業者等の参加する、サイバー攻撃を想定した対応演習の企画、実施

WG

DNS運用者連絡会-SiG

2008年6月設置

DNSに関わる、脆弱性対応・情報の共有、DNSSEC化に備えた情報交換

SiG

(11)

(1)

近年のサイバーセキュリティ関連トピックス

目的

2011年

2012年

2013年

2014年

2015年

金

銭

個

人

情

報

漏

洩

・

諜

報

破

壊

・

示

威

行

為

そ

の

他

その他のサイバー攻撃

国家単位に及ぶ大規模サイバー攻撃の顕在化

大規模化DrDoS攻撃の発生、常態化

重要AP・ミドルウェア・プロトコルにおける脆弱性の発覚

放置されたままの旧型ソフトウェア/ファームウェア

不正送金マルウェアの

台頭

偽画面表示機能を持つマル

ウェア

Zeus/Spyeye等、偽画面表示に よる認証情報搾取を行うマル ウェアが流行

10月

8月

ハクティビズムの台頭

政府系Webサイト

違法ダウンロード罰則化抗議活動 による改竄、閲覧停止

6月

不正アクセス・情報窃取/漏洩

クラウド利用アプリ普及による情報漏洩リス

ク顕在化

12月

8月

9月

公共系Webサイト

尖閣諸島問題を発端とす るWeb改竄・閲覧停止

●ゃらん

2.7万件

6月

8月

●meba

24.3万件

●ixi

26.3万IDへ

不正アクセス

2月

●AL

不正ログイン60件 被害額数十万円

●INE

乗っ取り3718件 詐欺被害額 1億円以上

6月

_5～10月

Spamhause(欧州)

史上最大300Gbps超のDNS リフレクション攻撃が発生

CloudFlare(米国)

約400G bpsに及ぶNTP リフレクション攻撃が発生

2月

8月

●らら他

DNS攻撃による通信 障害発生

3月

3月

韓国大規模サイバー攻撃

放送局・金融機関のPC・ATM 等3万２千台に及ぶ大規模障害

12月

北朝鮮インターネット大規模障害

サイバー攻撃と見られる通信障害が発生、 北朝鮮国内のネット通信が10時間全断

5～6月

_4月

5月

9月

OpenSSL脆弱性の発覚(Heartbleed)

暗号化通信の主要ソフト(OpenSSL)の重大な脆弱性、サーバ 内のデータが外部ネットワークから容易に窃取される危険性

bash脆弱性

(shell shock)

10月

SSLv3脆弱

性(

POODLE

)

5～7月

ワンタイムパスワードを回避す

るマルウェア

ワンタイムパスワード回避と進化し たマルウェア(Vawtrak等)が登場。 拡大した被害額は18.5億(1～11月)

GOZ(Game Over Zeus)

高度なマルウェア・C&Cサーバを活用 した手法の登場。世界的に蔓延した不 正送金マルウェア、国内に推定20万台

6月

不正送金マルウェアが猛威、被害 額は史上最悪11.8億円(2013年)

2月

11月

中華プロキシサーバ業者摘発

旧版Web管理システム

を使用したWebサイト

WordPress利用のWebサ イト等約1000件に及ぶ大 量のWebサイトが改竄被害

iCloudプライベート

情報漏洩

米国で有名人プライ ベート写真が iCloudから流出

Baidu IME

クラウド型IMEによ るユーザの意図しな い情報漏洩の危険性 について注意喚起

国内政府機関、大学等への攻撃の増加

日本年金機構の情報漏洩を始めとして、昨年度は 狙われていなかった分野への攻撃が増加

3月

OpemSSLの脆弱性

（FREAK）

5月

_11月

9～10月

SHIZ/Shifu

各種マルウェアの機能を併せ持った、より高度なマルウェ ア「Shifu」が登場。10月には偽装メールにて大量にばら 撒かれていることへの注意喚起が行われた。 不正送金マルウェア被害の増加 15.4億円(2015年上半期)

1～6月

6～9月

ハクティビズムの台頭

10～11月

9～11月

ベンダによる注意喚起・社告

金銭（Bitcoin）を要求するDDoS攻撃

DD4BC，ArmadaCollectiveからの脅迫 （Bitcoin要求）と、DDoS攻撃が発生。

5月

米国ホスティング

SSDP脆弱性を持つ国内NW 機器を踏み台にしたリフレ クション攻撃が発生、ISPが abuse対応実施

2月

アノニマスのプレゼンス向上

イスラム国および日本国内に対するサ イバー攻撃を実施。

アノニマスの活動の活性化

イスラム国や日本国内に対する継続的 なサイバー攻撃を実施。

6月

旧版ファームウェアのブロードバンドルータ

で通信障害

QEMUの脆弱性

（VENOM）

金銭（Bitcoin）を要求するDDoS攻撃

DD4BC，ArmadaCollectiveからの脅迫 （Bitcoin要求）と、DDoS攻撃が発生。

アメリカ史上最大規模のサイバー攻撃

人事管理局から、約2150万人の個人情報が流出

6月

5～7月

分業化されたランサムウェア

開発者と運用者が異なるランサム ウェア（CTB-Locker）が増加

IP電話不正利用

●カム社販売製品利用ユーザへ のIP電話不正利用被害発生

Moplus（モプラス）の脆弱性

「百度（Baidu）」のソフトウェア開 発キット「Moplus」にバックドアに 似た機能と関連する脆弱性が発覚

フィッシング

サイトの流行

5

1.自己紹介

(Telecom-ISAC Japanについて)

2.「電波の有効利用促進のための安全な無

線LANの利用に関する普及啓発事業」の

取組み

3.無線LANの安全な利用のために

4.おわりに

• 無線LANとは？

– 無線によって、LAN・インターネットなどに接続

すること

– 無線LAN対応機器の価格低下により普及が進む

– 無線LANによる不特定多数を対象としたインターネット接続を提供するサー

ビス=

公衆無線LAN

• 広まる無線LAN

– パソコンやスマートフォン、タブレット端末、携帯ゲーム機、音楽プレイ

ヤー、プリンター、デジカメなど無線LAN機能が様々な製品に搭載されてい

る。

• （参考）Wi-Fiって？

– Wi-Fi=

Wi

reless

Fi

delity

– 米国の業界団体である「Wi-Fi Alliance」が発行する「ブランド名」、認証さ

れた機器であれば相互接続が保証される

– 最近では、

「（公衆）無線LAN」そのものを指す用語

としても使われる

無線LANとは？① 無線LANの概要

無線LANとは？②無線LANと携帯回線との差異

無線LAN

携帯電話網

通信

回線

公衆無線LAN

無線型のLAN

基本、誰でも利用

可能

携帯電話網

携帯キャリア専用

の通信回線

契約者のみ利用可

基地局

設置された箇所

のみ

全国

電波

範囲

狭い（十数m）

広範囲（数Km）

通信

品質

提供者によって

異なる

基本的に全国統一

（ｷｬﾘｱで統一）

通信

機器

無線LAN対応機器

に限定

契約端末に限定

料金

基本無料

（ﾊﾟｹｯﾄ料なし）

(帯域制限無し)

有料

（ﾊﾟｹｯﾄ料発生）

（帯域制限あり）

その他

高速

高速化の途上

(3G→LTE→4G)

携帯回線

携帯電話の回線網

（電話・インターネット）

携帯基地局

（AP）

携帯・スマホ等

携帯電話基地局

無線LAN対応機器

（公衆）無線LAN

(インターネットのみ)

無線LAN

アクセスポイント

（AP）

無線LANのメリット



無線LAN（Wi-Fi）は、利用者・提供者それぞれにメリットがあります

9

①スマートフォンの急激な普及によるトラフィック切迫

②無線LANによるオフロード促進が必要

【利用者】どれが安全な

無線ＬＡＮかわからない

【提供事業者】

情報セキュリティ対策が

わからない

？

？

無線LAN

④無線LAN利用に関する利用者・提供者双方の

リテラシーの向上が必要

現状

今後

普及啓発の実施

①利用者の無線LANの安全な利用、オフロードの

意義に関するリテラシーの向上

②提供事業者の無線LANの安全な利用環境の提供

のためのリテラシーの向上

●

利用者・提供事業者双方のリテラシー

向上によるオフロードの進展

●

電波の有効かつ安全な利用を促進

【提供事業者】

情報セキュリティ対策を施し

た無線ＬＡＮサービスを推進

スマートフォン利用者

スマートフォン利用者

Telecom-ISAC Japan

情報セキュリティの観点から無線LANの問題意識や課題へ取り組み

【利用者】

無線ＬＡＮを安心して積極的に利用

③無線LANがマルウェアや犯罪の温床化の危険性

無線LAN

オフロー

ド実施

無線LAN

の安全利用

マルウェア

感染サイト

への誘導

情報が

まる見え

情報

窃取

オフロードの

進展に障害

？

無線LANによるオフロードと安全利用の取り組み

11

脅威の理解度と情報セキュリティ対策状況

• 公衆無線LAN利用時の脅威について、認知度と比べて対策実施率が低い

公衆無線LAN利用時の脅威について半数以上が認知しているが、脅威への対策

については実施率が大きく下がり、特に日本人においては半数以上が対策を

取っていない。

• 公衆無線LAN利用時の基本的なセキュリティ対策が十分なされていない

アクセスポイントのSSIDや暗号化、SSL通信の確認等の基本的な情報セキュリ

ティ対策について、日本人の実施率が2～3割と極めて低い。

(出典) 総務省「公衆無線LAN利用に関する情報セキュリティ意識調査結果（平成27年3月16日）

http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000091.html

年

度

実

施

内

容

めざすべき姿

の実現

H25年度

（2013年）

・無線LAN利用者の増加

・利用者の安全利用に係る

情報セキュリティ上の懸念

・外国人観光客への快適な

インフラの提供への期待

・無線LAN提供者の多様化

に伴う普及啓発の必要性

• 無線LAN利用に係る実態把

握

（情報セキュリティ対策・意

識）

- 利用者向け調査

（スマホ利用者向け）

- 自治体向け*調査

（*提供者として位置づけ）

• 上記を踏まえた普及啓発内

容の検討、ツール作成と配布

- 普及啓発テキスト作成

（利用者向け・提供者向け）

- 普及啓発セミナー

ト

ピ

ッ

ク

普及啓発すべき

内容検討・ツール作成

H28年度以降

（2016年）

これまでの取り組み

継続的な普及啓発活動（利用者・提供者向け）

パブリックWi-Fiが備えるべき要件の検討（検討に必

要な実態調査含む）

H27年度

（2015年）

・提供者からのセキュリティ対策の

運用基準の提示要望

・日本人のセキュリティに対する認

知度及び対策の実施率の低さ

• 無線LAN提供に係る実態把握

- 海外のセキュリティ運用状況

の調査

• 無線LAN利用に係る実態把握

- 日本人の無線LANに対する

意識の変化を調査

• 継続的な普及啓発推進

- 普及啓発セミナー

• 無線LAN利用および提供に

係る実態把握

- 利用者向け調査

（外国人と日本人）

- 提供者向け調査

（宿泊施設・鉄道・空港）

- プレイヤー調査

（無線LAN関連業者）

• パブリックWi-Fiが備えるべき

要件、それらの実現に必要な

事項の案出し

• 継続的な普及啓発推進

- 普及啓発テキスト活用

- 普及啓発セミナー

H26年度

（2014年）

1.自己紹介

(Telecom-ISAC Japanについて)

2.「電波の有効利用促進のための安全な無

線LANの利用に関する普及啓発事業」の

取組み

3.無線LANの安全な利用のために

4.おわりに

13

無線LANの安全な利用のために

 悪意のある者が、匿名掲示板に犯行予告

を書き込んだり、犯罪情報の交換に利用

したり、迷惑メールの送信や違法なファ

イルのアップロードに利用する

【無線LAN利用者の安全を確保するために】

【提供する無線LANの悪用を防ぐために】

 悪意のある者が、Wi-Fi利用者の通信内容を盗み見て、

ID/パスワード等の情報を入手、悪用する

 同じWi-Fi利用者のパソコンやスマートフォンにアク

セスして、ファイルを入手、悪用する

 不正なアクセスポイントを設置して、Wi-Fi利用者

の情報を窃取する



無線LAN（Wi-Fi）の安全な利用のために知っていただきたいことは、以下です



利用者・提供者の理解によって、電波の有効かつ安全な利用を促進します

無線LANの不正利用事例（１）

無線LANが関係した事件の事例

(出典) http://www.ipa.go.jp/security/txt/2011/04outline.html

https://www.ipa.go.jp/security/txt/2013/12outline.html

http://mainichi.jp/articles/20150612/dde/041/040/056000c



セキュリティが甘い無線LANを犯罪者が利用し、他人になりすまして犯罪予告を

行う、不正取引を行う等が行われた事件が実際に発生しています。

15

時期

内容

2008年10月

インターネットオークションで児童ポルノを販売していたとして逮捕された

_{男が、他人の家の無線LANに接続し、児童ポルノ作品を入手していた。}

2010年2月

他人の家の無線LANに無断で接続し、あらかじめ不正に入手していた他人のク

レジットカード情報を使用してインターネットで買い物をしたとして、詐欺

グループのメンバー2人が逮捕された。

2010年6月

インターネットの掲示板に銀行口座を販売するなどと書き込み、現金を騙し

取ったとして逮捕された男が、身元が特定できないように他人の家の無線LAN

から無断でインターネットに接続していた。

2013年10月

タブレット端末から、適切に設定されていない無線LAN環境を無断で利用して

ウェブサイトにアクセスする、いわゆる“ただ乗り”により、殺人予告等を書き

込んだとして未成年者が逮捕された。

2015年6月

他人の無線LANを無断使用してサイバー犯罪に悪用したとして男が逮捕された。

無線LANの「ただ乗り」行為での立件は全国初だという。

逮捕された男は、ただ乗りした無線LANを使ってフィッシング詐欺に利用

（メール送信,不正送金等）していたと見られている。

無線LANの不正利用事例（２）



海外の過去事例では、街中のセキュリティの弱い無線LANを数多く探し出し、

データの盗聴用プログラムを仕掛ける手法で約4000万件のカード情報を窃盗した

ケースも存在する。

無線LANを安全に提供し、

悪用を防ぐための対策

主に提供者のために



業務用ネットワークと公衆無線LANがつながっていませんか？



無線LANルータのLAN側アクセスが正しく制御されていますか？

公衆無線LAN

公衆無線LAN

ユーザ

公開用サーバ

(Web等)

データベース/

ファイルサーバ

業務フロア

公開スペース

ロビー

ホール

会議室

インターネット

！

！

無線LANを提供しているネットワーク構成は？

オフィス・庁舎・公共施設等



無線LANは LAN すなわち

経路共有型の通信

であり、同一のAPへ接続する人は同じ

ネットワークを共有します



業務用LANと公衆無線LANが同一セグメントで接続されていた場合、外部から重要

情報へ不正にアクセスされてしまいます

19

公衆無線LAN

公開用サーバ

(Web等)

データベース/

ファイルサーバ

業務フロア

公開スペース

インターネット

業務エリアの重要情報に

アクセスできてしまう

公衆無線LANと業務用LANは物理的/論理的に区別するようにし、不用意な接続に十分注

意しましょう。

無線LANは「LAN」である

オフィス・庁舎・公共施設等

セキュリティゾーン

業務ゾーン

外部公開ゾーン(DMZ)

機密情報ゾーン

公衆ゾーン



取り扱う情報の重要度に応じてネットワークを正しく分ける



公衆無線LANのネットワークは物理的に分離することが望ましい

インターネット

公衆無線LAN

公衆無線LAN

ユーザ

公開用サーバ

(Web等)

データベース/

ファイルサーバ

業務フロア

公開スペース

×

ロビー

ホール

会議室

重要度に応じてネットワークを正しく分ける

セキュリティゾーン

業務ゾーン

外部公開ゾーン(DMZ)

機密情報ゾーン

公衆ゾーン



セキュリティゾーンに無線LANを設置する場合は無線LANの到達範囲に

も注意する



入退室管理の範囲を超えて利用できる場合がある

21

インターネット

公開用サーバ

(Web等)

データベース/

ファイルサーバ

業務フロア

オフィス・庁舎・公共施設等

公開スペース

ロビー

ホール

会議室

無線LANの到達範囲も考慮する

NW機器の管理画面を不用意に公開しない



多くの無線LANルータ製品にはWeb管理画面が用意されています



ユーザが利用する公衆無線LAN側からアクセスできないか注意して下さい



ログインID/パスワードは簡易な初期値のままにしないで下さい

公衆無線LAN

公開用サーバ

(Web等)

データベース/

ファイルサーバ

業務フロア

オフィス・庁舎・公共施設等

公開スペース

インターネット

管理者

無線LANルータ

管理画面

！

無線LANルータの初期設定では管理画面に関して「無線LAN側からのアクセスを許可」「認

証ID/パスワード=admin/admin」等のようなセキュリティ的に問題のある設定が行われ

公衆無線LANからアクセ

ス可能

脆弱な初期値ID/パス

ワードが設定されたまま

初期設定の一例

インターネット

公衆無線LAN

ルータ不正書換えによる危険性



DNS設定の不正書換えによって、利用者が気づかない内にフィッシング詐

欺など不正サイトへアクセスさせられる可能性があります

23

公衆無線LAN

ユーザ

悪性DNSサーバ

正規のWebサイト

悪性Webサイト

②WebサイトのURLを問合せると、

悪性WebサーバのIPアドレスを返

却する

①DNSサーバの設定を悪性

DNSサーバのIPアドレスへ改

ざんする

フィッシング被害

③ユーザは正規のサイトへアク

セスしたつもりで、悪性Web

サーバへアクセスしてしまう

NW機器のファームウェアのバージョンアップ



無線LANルータ製品の不具合修正のため、新しいファームウェアが公開され

ていることがあります。



メーカーのホームページ等で修正内容・影響等を確認の上、バージョンアッ

プをして下さい。



メーカーのお客様登録を行うと、情報が届くことがある。

アップデート情報

・○○の脆弱性対応

・－－－－－－－－

－

・－－－－－－－－

－

・－－－－－－－－

－

③新しいファームウェアの適用

①メーカーのアップデート情報

をチェック

②修正内容・影響等の確認

無線LANルータ

管理画面

管理者

同じ無線LANに繋がっている端末がわかる!?

無線LAN基地局

（ｱｸｾｽﾎﾟｲﾝﾄ）

①無線LAN基地局の探

索

②同じ無線LANに接続

された端末の探索

③特定端末のメーカ・

ホスト名など詳細情報

確認

④端末上で動作している

ネットワークアプリの

確認

25

⑤ファイル共有している

端末のファイルにアクセス



無線LANは

経路共有型の通信

であり、同じネットワークを共有している

(出典)

写真①～④: Fing – Network Scanner

写真⑤: AndSMB (samba client)

ネットワーク分離機能を設定しましょう

同じアクセスポイント上の利用者間での盗聴・情報漏洩などを防ぐため、ネットワーク分離機

能を利用しましょう。



無線LAN機器の多くには「ネットワーク分離機能」「プライバシーセパレータ

機能」等と呼ばれる機能が用意されています



当機能によって、同じアクセスポイント上の端末同士の通信を遮断できます

公衆無線LAN

公衆無線LAN

ユーザ

有線LAN

×

×

×

インターネット

ネットワーク分離機能によって、利用者端末間の通

信や端末～インターネット間の通信等の有効/無効

を制御することができる

出所：無線LANビジネス研究会 「無線LANビジネス研究会報告書」

/総務省「安心して無線LANを利用するために」から作成

脆弱なセキュリティ暗号方式の危険性

安全な無線LAN環境を利用者へ提供するた

めに、強力な暗号強度を持つ

WPA または

WPA2 の提供

をご検討下さい。



無線LAN（Wi-Fi）には無線通信の暗号方式に種類があります



「暗号化無し」「WEP」は通信内容が容易に盗聴されてしまいます

27

ニュース: 空港の公衆無線LANの実地調査結果

2014年8月26日のニュースにおいて、成田・関西・神戸の３空港の実地調査の結果、公衆無

線LANの通信が他人から盗聴可能であることが確認されたと伝えられた。

(出典) http://www.nikkei.com/article/DGXLASDG2600E_W4A820C1CR0000/

(出典) 成田国際空港 公式WEBサイト

成田空港の公式WEBサイトによると、

当該無線LANは「簡便のため事前設定

が必要な暗号化は使用せずに提供」し

ているので、セキュリティが必要な通

信を行う場合は、「VPNや有料サービ

スを別途利用することを推奨」すると

している

ニュース: 無線LAN「ただ乗り」、詐欺に悪用

29

2015年6月12日のニュースにおいて、他人の無線LANの暗号化を解読し、詐欺に悪用した容

疑者が逮捕されたと伝えられた。

公衆無線LANの暗号化種別の模様

！

！

■

公衆無線LANやショップで提供されているSSIDの中には 暗号化無し や WEP のものも多く

観測されています。

駅周辺では公衆無線LANやショップ名のSSID名が多い

住宅地では家庭用無線LAN(ブロードバンド)ルータのSSIDが多い

インターネット

公衆無線LAN

無線LAN利用認証が無い場合のリスク



無線LAN利用時に認証の仕組みが無い場合、利用者の特定ができないこ

とからサイバー攻撃や不正利用の温床となる可能性があります

31

不正ユーザ

悪性Webサイト

SNSサイト

Webサーバ/

メールサーバ等

悪性サイトの設営

テロ予告

・不正投稿

DoS攻撃・SPAMメール等

サイバー攻撃の実施

認証が無い場合、無線LAN接続の利用

者を管理・区別しておらず、不正ユー

ザの特定ができない

？

実際のサービスでは、提供者側が自動接続アプリ等を提供し、ユーザ登録の後、無線LAN接続・認証を

自動で行えるようにすることでユーザの利便性を確保しているケースが見られます。

無線LAN利用情報の確認・開示



安全に無線LANを利用できるように

【利用者の方】無線LANに関する情報を確認・理解しましょう！

【提供者の方】危険性や安全な使い方等、適切な情報を提供しましょう！

誰が提供し

ているの

かしら？

セキュリ

ティは？

利用条件は

あるの？

＜確認・提供情報の例＞

○ サービスの提供者と利用条件（料金や利用時間）

○ セキュリティ対策の有無と内容

○無線LANの危険性と安全な使い方 等

個人情報保護・通信の秘密保護



提供者は、個人情報や通信の秘密について、適正な取り組みが必要です



利用者は、適正な取り組みについて確認しましょう

33

◯無線LANの利用IDを発行するため、利用者の氏名や住所、メールアドレス等を取得

する場合は、個人情報の適切な取り扱いが必要です

◯ 利用者の通信履歴を記録・保存することは、業務上必要な場合にのみ認められます

アクセスログを保管しよう



悪用された場合に、その状況が確認できるようにアクセスログを

一定期間保管しましょう

○接続した端末の情報やエラー情報等の

アクセスログを一定期間保管

（*）し、

悪意ある利用が明らかになった場合にその状況を確認できるようにしましょう

＊目安として数か月程度

公序良俗に反するコンテンツのフィルタリング



公序良俗に反する情報に接しないような取組みが期待されます



可能であれば、公序良俗に反するコンテンツのフィルタリングを実施

しましょう

（フィルタリングを実施する際には、利用者の事前同意が必要です）

35

その他、次のようなセキュリティ対策を行う例があります

◯一回あたり利用時間の制限

◯利用者登録の実施

◯メール送信の制限

より使いやすい無線LANの提供に向けて



無線LAN利用の増加に伴って、電波の混雑が生じています



より使いやすい無線LANとするための取り組みが必要です

＜電波の混雑を防ぐ方法＞

○5GHz帯に対応したアクセスポイントを設置する

○アクセスポイントを複数設置する場合には、相互に影響が出ないように設置場所や

チャンネル配置を選定する

○来訪者が多く、アクセスポイントを設置する通信事業者の数も多い場合は、共用型

アクセスポイントを設置する

*なお、5GHz帯の一部は屋外使用ができないものがあります

業界団体のWi-Fi Alliance・Wireless

Broadband Associationが開発。現在の正式

名称はPasspoint

IEEE 802.11uを利用し、ユーザ端末に登録さ

れた情報に基づいて、最適なWi-Fiネットワーク

の自動検出・認証を行う技術。SS-IDの選択・

パスワード入力作業や、無線LAN接続用にアプ

リを特別にインストール手間を不要にする

無線LAN暗号化方式にはWPA2が使用され、セ

キュアな無線LAN環境を提供する

異なる無線LANサービス間のシームレスなロー

ミングを実現

[参考]利便性・セキュリティを向上させるHotspot2.0

37

2014年6月、サンフランシスコの公衆Wi-FiがHotspot2.0への対応を開始したと伝えられた。

Hotspot2.0を使用すると、一度端末に接続設定(プロファイル登録)を行った後は市内の暗号

化されたセキュアな公衆無線LANを接続(ログイン)作業無しにアクセス可能となるという。

(出典)

http://www.engadget.com/

2014/06/08/sf-secure-public-wifi/

(出典) http://www6.sfgov.org/index.aspx?page=255

Hotspot2.0利用のためには基地局側・端末側がそれぞれ対応している必要があるが、端末側で

はApple iOS（iOS7以降）、Android 6.0 Marshmallow、Windows10といったOSが対応し

ており、今後、対応デバイスは拡大していくと考えられる。

ユーザの利便性を損なうことなく、暗号化された安全な無線LAN環境を利用できる技術である

ことから、日本国内における公衆無線LAN（基地局側）への展開が期待される。

Hotspot2.0

(Passpoint)

当たり前のことですが、

利便性とセキュリティのバランスが必要

無線LANの提供のまとめ



無線LANを使ってもらうのが第一



その上で、セキュリティ対策が必要

利便性

セキュリティ

無線LANの提供のためのセキュリティ対策はいろいろありますが、

無線LANを安全に利用

するための対策

39

主に利用者のために

無線LANの暗号化

○

WEP

暗号化無し

WPA/WPA2

悪意の第三者

WEPは暗号強度が弱い

ため、解読されやすい！

暗号化無しの無線LAN

は通信が丸見え！

WPA/WPA2は強力な無線LAN

暗号機能を持つので安全！

無線LANには使用できるセキュリティの種類があり、通信暗号化の強さが違います。

通信内容がのぞかれないように、強力な暗号強度を持つ

WPA または WPA2 を選んで使用

するようにしましょう！

？

無線LAN

基地局



無線LANは

経路共有型の通信

であり、意図しない人へも情報が届いてしまいま

す

無線LANの暗号化

○

WEP

暗号化無し

WPA/WPA2

悪意の第三者

WEPは暗号強度が弱い

ため、解読されやすい！

暗号化無しの無線LAN

は通信が丸見え！

WPA/WPA2は強力な無線LAN

暗号機能を持つので安全！

？

無線LAN

基地局

41

SSLを利用しているかを確認しよう

インターネット

https ://

ネット銀行

ネットショッピング

かぎマーク

暗号化され

ていない

SSL通信に対応した

Webサイト

インターネット上

の悪意の第三者

！

SSL通信に非対応の

Webサイト



SSLとは通信データを暗号化して送受信する技術です



このSSLに対応したWebサイトを閲覧する場合は通信データが全て暗号化されます

インターネット上を流れるデータは、第三者によって盗聴される危険性が常にあります。ネッ

トショッピング等で個人情報や口座番号、クレジットカード番号等の重要な情報を使用すると

きには

SSL通信を利用しているかを確認

するようにしましょう。

同じアクセスポイントの中に悪意を持った利用者がいた場合、探索ツールを使用することで自

分の端末内の情報を盗み見られてしまう可能性があります。無線LANに接続する場合には必ず

ファイル共有を無効にしましょう

。

ファイル共有機能はOFFに

ネットワーク探索

ツール



同じアクセスポイントの無線LANに繋がった端末同士は、同じネットワーク(LAN)

を共有することになります

無線LAN基地局

（ｱｸｾｽﾎﾟｲﾝﾄ）

43

危険なアクセスポイントに気をつけて！

インターネット

このようなアクセスポイントを利用してしまうと、通信の内容を盗聴・改ざんされてしまい、

マルウェアへの感染、フィッシング詐欺、個人情報漏洩といった被害に遭う可能性があるので

注意が必要です。

知らないアクセスポイントは利用しない

ようにしましょう。

悪性のアクセスポイント

マルウェア

感染サイト

への誘導

個人情報の不正取得

フィッシング

詐欺



便利な無線LANですが、中には危険なアクセスポイントが存在するので要注意！

無線LANを安全に正しく利用しよう

インターネット

ゲームするだけ

だからWEPでも大

丈夫そう!

暗号化が無いから

個人情報を出さな

い!

不要なファイル

共有は解除しよ

う!

通信を覗かれたく

ないから、WPA2を

使って!

安全な利用方法を理解して、便利で快適な無線LAN環境を上手に活用しましょう！

45



通信する情報が、

「ゲームやWebサーフィンなど他人にのぞかれても良い情報だけなのか」

「メールやネット銀行等の重要な情報なのか」

情報の重要度

に応じて正しく無線LANを利用することが大切です

1.自己紹介

(Telecom-ISAC Japanについて)

2.「電波の有効利用促進のための安全な無

線LANの利用に関する普及啓発事業」の

取組み

3.無線LANの安全な利用のために

4.おわりに

47

無線LAN安全利用に関するテキスト



無線LAN（Wi-Fi）の安全利用に関するテキストを作成しました

http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/wi-fi.html

よりダウンロードください。

■

内閣サイバーセキュリティセンター（NISC）

「国民を守る情報セキュリティサイト」

http://www.nisc.go.jp/security-site/

■

総務省 安心してインターネットを使うために

「国民のための情報セキュリティサイト」

http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/

無線LAN安全利用に関するＷｅｂサイト



Webサイト等での情報提供も行っています



無線LANを安全に利用するために必要な知識を得て、正しく利用しましょう

ご清聴ありがとうございました