そのままで大丈夫? 仕事の見落としリスク辞典(第2回) 野良Wi-Fi接続

リスクマネジメント デジタル化働き方改革

公開日:2026.07.15

 業務中のWi-Fi接続に、ルールを定めているだろうか。設置者不明のアクセスポイントや暗号化されていない公衆Wi-Fiへの接続、個人スマホのテザリングの無断使用は、情報漏えいやマルウエア感染を招くリスクがある。中小企業で見落とされがちなこの「野良Wi-Fi」問題について解説する。

資料DLバナー_Wi-Fi.png

野良Wi-Fi接続のリスクとは?

 一般に「野良Wi-Fi」といえば、設置者が不明の怪しいWi-Fiアクセスポイント(AP)や、通信が暗号化されていないAP、あるいは正規のAPに見せかけた偽物などをさす。不用意に利用するとID/パスワードが盗まれ情報が漏えいしたり、マルウエアに感染したりする恐れがある。

 しかしそれだけでなく、公衆Wi-Fiや個人スマホのテザリングを社員が無断で業務利用するのも、組織のシステム管理者から見れば、管理できないシャドーITの一種となり、リスクをはらむ野良Wi-Fi的な接続といえる。

なぜ中小企業で起きやすいのか?

 この問題がなぜ中小企業で起きやすいのだろうか。その理由として以下のようなことが考えられる。

1.通信環境の整備不足

 中小企業の場合、外出先やテレワーク先で安全に使えるVPNなどの通信手段を用意できないケースが多い。用意できていても性能が不十分な場合があり、その結果として簡便な公衆Wi-Fiや個人スマホのテザリングが利用されがちだ。

2.BYODの常態化

 中小企業では社用端末を十分に支給できないケースも多く、個人所有端末の業務利用であるBYOD(Bring Your Own Device)が常態化している。普段から私用で使っているWi-Fiにそのまま接続するという状況も起こりやすい。

3.セキュリティ教育の不足

 Wi-Fiに関するセキュリティリスクについての教育が行き届いていない企業は少なくない。また、セキュリティ規程が詳細に定められておらず、何がセキュリティ違反に当たるかが社員に周知されていないケースもある。

4.チェック体制の構築が困難

 セキュリティ違反を検知するシステムの導入が理想だが、コスト面から実現が難しい企業も多い。

放置するとどうなる?

 この問題に対し、何も対策を講じずに放置すると、以下のような問題が生じる恐れがある。

1.公衆Wi-Fiを利用した場合

 暗号化されていない、あるいは悪意あるWi-Fiに接続すると、通信内容を盗聴されたり、ID/パスワードを盗まれたりするリスクがある。前述のとおり、マルウエアに感染させられる危険性もある。

2.個人スマホのテザリングを利用した場合

 正規の企業ネットワーク上で行われるセキュリティチェックから外れてしまうため、データ持ち出しなどへの監視が行き渡らなくなる。個人所有端末のセキュリティ設定が不十分な場合、その端末がサイバー攻撃の侵入口になるリスクもある。

3.組織への悪影響

 情報漏えいやシステム停止が発生すれば組織の信用や評価が落ち、損害賠償に至る場合もある。また、社内で注意されない状況が続けば、セキュリティ意識の低下を招き、さらに大きな問題を引き起こす結果にもなりかねない。

今すぐできる最初の一手

 これらの問題を防ぐための対策を、すぐにでも実行可能なものから順に紹介しよう。

1.Wi-Fiの自動接続をオフにする

 知らぬ間に危険なWi-Fiへ接続されないよう、端末の設定でWi-Fiへの自動接続をオフにさせる。自動接続は便利だが、脅威と隣り合わせでもある。特に業務利用の場合、オンのままにしておくのは大きなリスクになる。

2.OSやソフトウエアを最新の状態に保つ

 野良Wi-Fi対策に限らない一般的なセキュリティ対策だが、OSやアプリケーション、セキュリティソフトなどのアップデートをきちんと行い、最新の状態に保つのも重要だ。野良Wi-Fiを使ってしまった場合でも、脆弱性を突かれる危険性を下げられる。

3.ネットワーク接続ルールの策定

 社外でのネットワーク接続についてのルールを策定する。セキュリティ強度の低い公衆Wi-Fiへの接続や個人スマホのテザリングの無断使用を禁じるなど、組織が未許可のネットワーク利用を制限するルールを設けるとよい。

 あるいは、公衆Wi-Fiや個人スマホのテザリングを使ってよい用途を、調べ物など公開された情報の閲覧に限るといったルールを設けるのもよいだろう。ルールを策定したら、迅速に社員へ周知させるのも重要だ。

4.セキュリティ教育の実施

 Wi-Fiの危険性について教育する。例えば、端末のWi-Fi接続画面でネットワーク名(SSID)の横に鍵マークがないものは通信が暗号化されておらず危険だ、などを教えるとよい。

 野良Wi-Fi利用時に自動入力でID/パスワードを送信する危険性も伝えたい。併せて、正規のAPを装った偽アクセスポイントへの警戒も促そう。

5.MFA(多要素認証)の設定

 ID/パスワードが盗まれる事態を想定し、ID/パスワードだけではログインできないようにMFA(多要素認証)を設定しておくのも効果的だ。

6.安全な通信環境の導入

 VPNや社用Wi-Fiなどの安全な通信環境を整備しておきたい。導入したら必ずその環境を使わせるよう、運用ルールとセットで周知することが重要だ。

7.端末の通信制御

 MDM(モバイル端末管理)を導入して端末の通信を制御するのも効果的だ。複数の端末に対して一括でセキュリティ設定やルールを適用でき、従業員任せにならない対策が可能になる。

 野良Wi-Fiはセキュリティを脅かすものだが、適切な対策を講じることで組織への悪影響を防げる。できるところから対策に取り組んでいただきたい。

※掲載している情報は、記事執筆時点のものです。

執筆=高橋 秀典

【TP】

スマート光ビジネスWi-Fi

あわせて読みたい記事

連載バックナンバー

そのままで大丈夫? 仕事の見落としリスク辞典