ゲストが客室でインターネット接続したいというニーズに応えて、客室間をLAN回線で結んでいる施設も多いと思います。
しかし、回線に繋がる1台のパソコンでウイルスメールを開けてしまうとLANに繋がる他のパソコンもその被害にあったり、不正アクセスを企むパソコンが繋がれば他のパソコンの情報が盗まれてしまう危険があります。
今回は宿泊施設で気を付けるべきネットセキュリティーについて解説します。
Contents
1.無線LANには暗号化をして必ずパスワードロックをかける
無線LAN機器を利用する時は、暗号化などのセキュリティ設定を必ず実施し、購入時の状態のまま使うことは絶対に避けましょう。
無線LANにパスワードロックをかけない怖さ
2016年5月中旬、三重県内の観光旅館で無線LAN(WiFi)経由で宿泊客のパソコンにウイルスが感染する「わな」が仕掛けられていたことが朝日新聞の調べでわかりました。
旅館が提供する無線LANでパソコンをインターネットにつなげたところ、広告の表示に時間がかかるなど画面の挙動に異変が感じられたことから判明しました。
無線LANはパスワードロックがかかっていなかったため、このLANを使った何もかが意図的に通信経路を切り替える設定を埋め込んだのでしょう。
もし宿泊客が広告画像をクリックすれば、ウイルスに感染するサイトへ誘導され、パソコン内の情報を盗み取られたり、他のパソコンにウイルスをばらまいたりする恐れもあります。
無線LANを暗号化しない怖さ
無線LANの電波は目に見えないですが電波の中にパソコンからのデータが含まれています。
無線LANの電波も電波である以上傍受が可能です。無線LANは2.4GHzや5GHzの電波を使っているのが分かっているので、電波の傍受は簡単です。ラジオの周波数を合わせる原理と同じです。
無線LANの電波を傍受された場合は、今見ているウェブサイトや送受信したメールの内容なども、すべてパケット単位で丸見えになります。もしその中に個人のプライバシー情報、クレジットカードの番号などが入っていれば大変なことになりますね。
無線LAN上でのデータ通信には暗号化がされていなければ極めて危険な状態です。
無線LANの暗号化規格は「WEP」、「WPA」、「WPA2」の3種類がありますが、できれば一番安全な「WPA2」対応の機器を使用してください。「WEP」の規格はすでに解析されていて、数分もあれば解除できてしまうので、不特定多数の人が出入りするゲストハウスや民泊施設で使うべきではありません。
2.業務用PCは客用のLANとは別回線で使用する
どんなに注意をしていても同じLANに繋がっている以上不正アクセスやウイルスの脅威にさらされます。
ゲストの個人情報などが漏洩すると損害賠償を請求される可能性もあります。業務用のパソコンは客室のLANとは別回線とすることが望まれます。
3.ゲストにも注意を促す
無線LANを使用していると繋がっているパソコン同士が見えてしまう場合があります。このようなことにならないために、「インターネット接続ファイヤーウォール」設定を励行しておきましょう。
またWi-Fiスポットでの注意点を部屋案内などに記載しておくと喜ばれますし、ネットセキュリティー対策がしっかりしている施設ということで狙われにくくなります。
無線LAN機器の設定を必ず確認しよう
無線LANは確かに便利ですが実は危険な通信方式でもあります。
ゲストハウスではWi-Fi設備のサービスを導入するのが当たり前なので必ずセキュリティ対策は行ってください。
設定がよくわからないのでなんとなく使うという行為は非常に危険なのでやめましょう。