ニュース
スマホやPCでも使えるVPNアプリ「Webroot WiFiセキュリティ」提供開始、公衆無線LANでも安全に接続
2019年5月24日 15:16
ウェブルート株式会社は、VPNアプリ「Webroot WiFiセキュリティ」の日本市場での提供を開始した。対応OSはAndroid、iOS、Windows、Mac。料金(税込)は3台版が月額580円または年額5900円、5台版が月額780円または年額7900円。
Webroot WiFiセキュリティは、2018年10月から米国で販売されているVPN製品。接続先地域を35カ国から選択可能で、同アプリ利用時に安全でないネットワークへのアクセスが試みられた場合、自動的にVPN接続を行う機能を備えている。
Android、Window、Mac用には「Killスイッチ」機能を搭載。Webroot WiFiセキュリティが起動していない場合、全てのインターネットトラフィックを遮断することができる。このほか、同社の脅威インテリジェンス「Webroot BrightCloud」との連携により、マルウェアに感染する危険性や、ユーザー名・パスワードなどが漏えいする危険性がある悪質なウェブサイトへのアクセスをブロックする機能も備える。
なお、同アプリでは利用者のオンラインアクティビティを監視、保持、記録することはないとしている。
セキュリティ対策が不十分な公衆無線LAN、“偽アクセスポイント”にも注意
Webroot WiFiセキュリティの発表に合わせて、国内の公衆無線LANの利用調査結果についてITジャーナリストの三上洋氏が解説を行った。
総務省が開催した公衆無線LANセキュリティ分科会の報告書によれば、機器のファームウェア更新を「実施していない」と回答した割合は、宿泊施設が51.5%、自治体が31.3%、空港が15.4%だった。公衆無線LANサービスが普及することで、あらゆる場所からインターネットが利用できるようになったものの、適切に管理されておらず、脆弱な状態のまま放置された機器が多く存在する可能性があると三上氏は指摘する。また、Wi-Fiの暗号化方式である「WEP」「WPA」「WPA2」にも脆弱性が存在することから、不特定多数のユーザーがアクセスする公衆無線LANを使う上でのリスクを把握することが重要だとしている。
例えば、大規模災害発生時には誰でも無料で利用できる公衆無線LANサービス「00000JAPAN」が通信事業者などによって提供されているが、通信の暗号化などのセキュリティ対策が講じられておらず、同サービス利用時は個人情報の入力を避けるよう総務省でも注意を呼び掛けている。
こうしたパスワードが必要な公衆無線LANサービスにおいても攻撃者が目を付け、正規のアクセスポイントと同一のSSID・パスワードを設定した“偽アクセスポイント”を設置し、通信内容を盗み見たり、情報を窃取される可能性が考えられる。
さらに、Wi-FiルーターのDNS設定を改ざんして偽サイトなどに誘導する攻撃なども確認されている。公衆無線LANサービスで使用される機器の管理パスワードがデフォルトのままだったり、推測されやすいものであれば、攻撃の影響はユーザー側にも及ぶ恐れがある。
ユーザー側の対策として、SIM認証で利用できるNTTドコモやソフトバンク、KDDIの公衆無線LANサービスや、スマートフォンのテザリング機能を利用したり、総務省が公開する「Wi-Fi利用者向け簡易マニュアル」などに目を通すことなどを三上氏は推奨している。
ただし、店探しやマップ検索程度の利用であれば問題はなく、「過度に危険性を煽る必要はない」ともコメント。個人情報の入力を控えることが重要だとした。
