便利な半面、セキュリティ上は極めて危険
魅力ある投資先として近年人気が沸騰している「仮想通貨」に興味を抱いている方は少なくないと思います。しかし、仮想通貨の投資には様々なリスクが潜んでいます。リスクを軽んじると、損害を被る可能性もあります。特に、仮想通貨は「電子データ」であるため、取り扱いを誤るとそのすべてを失ってしまう可能性すらあります。
そこで今回は、仮想通貨の取り扱いにおける、公衆無線LAN(Wi-Fiスポット)に潜むリスクについて解説します。
ホテルや喫茶店、空港など様々な場所で「Wi-Fi使えます」「無線LANが利用できます」といった表示を見かけることが少なくありません。ノートパソコンやスマートフォンからこうした公衆無線LANサービスを利用することで、外出先でもインターネットが利用できるという大変便利なものです。出先で利用しているビジネスマンの方も少なくないのではないでしょうか。
しかしながら、こうした公衆無線LANは便利な半面、大きなリスクをはらんでいます。通常、家庭や会社などに設置されている無線LANの場合、暗号化キー(パスワードのようなもの)は使用者しか知りません。しかし公衆無線LANの場合は、同じ回線に不特定多数の人たちが接続できるようになっています。
公衆無線LANは、その回線ごとにセキュリティ対策はまちまちです。セキュリティ対策が不十分な回線の場合、同じ回線に接続するユーザーから通信内容を解読されてしまうリスクが生じます。例えば、公衆無線LANに接続中、インターネット上で入力したパスワードや秘密鍵等の情報が、第三者に漏れてしまう危険性があるのです。
仮想通貨を扱う端末では「接続しない」と決める
さらに危険なのが、偽の公衆無線LANの存在です。通常、公衆無線LANを利用する際は「○○Wi-Fi」「○○SPOT」といったSSID(回線の名前)を端末から見つけ、接続することになります。
しかし、このSSIDは回線の提供者側によって自由に名前をつけられるため、公衆無線LANに接続できる場所に、偽の無線回線を設置するハッキングの手口が存在します。偽のSSIDであることに気づかずに、この偽の回線に接続してしまった場合、パスワード等の通信内容の傍受に加え、偽サイトへの誘導、コンピュータウイルスの感染など、非常に大きなリスクに晒されることとなります。
また、端末が一度接続したことのある回線に自動接続する機能の悪用にもこの手口が使われます。過去に接続した回線と同じ名前(SSID)の無線LANを展開しておくことで、偽回線の電波の範囲内に入った端末を意図せずに自動接続させようとするわけです。このリスクを避けるため、無線LANへの接続が煩雑にはなりますが、端末の自動接続機能はオフにしておくことをおすすめします。
公衆無線LANのリスク対策としては、「仮想通貨を扱う端末では公衆無線LANに接続しない」ことが一番です。万一やむを得ぬ事情で利用する際も、インターネットの閲覧やメールの確認程度にとどめ、パスワードの入力等は避けたほうがベターでしょう。