https://omotenashi.work/column/bits_of_knowledge/14347

ホテルで提供するフリーWi-Fiのセキュリティは大丈夫？

現代社会において、Wi-Fiは無くてはならないライフラインのひとつになりつつありますよね。旅行中のお客様、特にインバウンド客からのWi-Fi需要は高く、館内で接続できるフリーWi-Fiを提供するホテルは少なくありません。

フリーWi-Fiはホテル滞在をより便利なものにしてくれるでしょう。しかし、セキュリティ対策を怠るとホテルやお客様に甚大な被害が出る恐れがあります。

ホテルはフリーWi-Fiによる通信のリスクを理解し、正しい対策を取らなければならないことを改めて意識しましょう。

ホテルのフリーWi-Fiのセキュリティが懸念される理由

「ホテルやカフェが提供するフリーWi-Fiは危険」という説を、耳にしたことがある人は多いのではないでしょうか。

これは単なる噂話ではありません。きちんとしたセキュリティ対策をしていないフリーWi-Fiには以下のような危険があるのです。

通信内容の傍受

通信が暗号化されていないWi-Fiや、簡単に解読されやすい「WEP方式」で暗号化されたWi-Fiは、第三者に通信内容を傍受されるリスクがあります。

特に、お金持ちが宿泊する高級ホテルは狙われやすいので注意が必要です。実行犯はセキュリティの甘いホテルのWi-Fiに接続し、通販サイトなどでクレジットカードの情報が入力されるのを待ち構えています。

SSIDの成りすまし

SSIDとは、使用するWi-Fiを識別するための名前で、好きな文字列に設定することが可能です。ホテルがお客様に提供するWi-Fiであれば分かりやすさを重視し、「xxhotel_guest」などのようにSSIDの一部にホテル名を入れることが一般的ですよね。

通信内容の傍受と同様、富裕層が多く利用する高級ホテルがターゲットにされやすいと言われています。

自動接続によるリスク

スマートフォンにはパスワード不要のWi-Fiや、一度接続したことのあるSSIDに自動で接続する機能が付いていますよね。

大変便利な機能ですが、ホテルが提供しているSSIDと同じ名前に設定した悪意のあるWi-Fiや、ホテル周辺に飛んでいる危険なWi-Fiには注意が必要です。スマートフォンの持ち主が気づかないうちに通信が接続され、情報が盗まれるリスクがあるのです。

ホテルを狙うコンピューターウイルス

ホテルのネットワークをピンポイントで狙う「ダークホテル」と呼ばれるコンピューターウイルスも存在します。

ダークホテルはまず、政治家などの要人が宿泊するホテルのコンピューターに何らかの方法で侵入。そして狙う宿泊客のネットワーク接続を確認後、正規ソフトに見せかけて、情報を盗むウイルスをダウンロードさせるための罠を仕掛けるのです。

また、同じくダークホテルを使用した無差別攻撃の事例も確認されています。高級ホテルに限らず、攻撃を受ける危険は常にあるということを念頭に置いておきましょう。

Wi-Fiのタダ乗り

フリーWi-Fiは電波が届く範囲に居て、SSIDと接続するためのパスワードが分かっていれば利用できます。ホテルのフリーWi-Fiは大抵、館内にSSIDとパスワードを掲示していますよね。

そのため、近所の人が一度ホテルに訪れてSSIDとパスワードを入手し、ホテルのフリーWi-Fiにタダ乗りし続ける可能性もゼロではないのです。

情報を盗まれるなどの深刻な被害が出るわけではありませんが、お客様でもない人の通信費をホテルが負担するのはおかしな話ですよね。回線が重くなり、宿泊中のお客様が快適に使えなくなる恐れもあるので注意しましょう。

また、ホテルのフリーWi-Fiの回線を経由し、犯罪をほのめかすような危険な情報がSNSなどで投稿されれば、ホテルの関係者にあらぬ疑いがかかることも想定されます。

成りすましやハッキングによって被害を受けるのは、お客様もホテルも同じです。しかし、ホテル滞在中に情報が盗まれた・ホテルのSSIDを装ったWi-Fiに騙されたとなれば、安全性を疑われ、どうしても印象は悪ってしまいますよね。

フリーWi-Fiの提供によるトラブルを防ぐために、ホテルが取るべきセキュリティ対策を見ていきましょう。

パスワードの設定は必須

フリーWi-Fiを提供するホテルの中には、簡単に接続できることを優先してパスワードを設定していないところもあります。しかし、それではホテルのSSIDを装った悪意のあるWi-Fiネットワークとの区別が付きにくく、危険度は高くなるでしょう。

トラブル発生時、セキュリティの甘さによってホテルに落ち度があったとされないためにも、パスワードは必ず設定しましょう。

SSID・パスワードの設定を工夫する

SSIDの成りすましや通信のタダ乗りは、工夫である程度防ぐことができます。

客室の階ごとに違うSSIDやパスワードに設定したり、定期的な変更を行うなどがその例です。パスワードの変更は、半年に1回のペースを目安に行いましょう。

また、パスワードはSSIDと同一のものやホテルの電話番号など、簡単に推測できるものは避けて設定してください。使いまわしもNGです。

強固な暗号化方式を使う

通信内容の傍受の項目でも解説しましたが、WEP方式による暗号化は簡単に解読されてしまいます。WEP方式はかつて、有線LANと同レベルの安全性と言われていました。

しかし2001年以降、暗号解読者たちによって弱点が発見され続け、今では解読のためのツールまで出回っています。

2021年現在、セキュリティ対策に有効とされているのは、AESやTKPと呼ばれる暗号化方式です。ITが進化するスピードは速いので、新しい情報を集めながら、より強固な暗号化方式を選ぶことを心がけましょう。

セキュリティは自己責任である旨を明記する

ネットワーク攻撃は、日々新しい手口が生み出されます。徹底した予防策をとっていても、完全に防ぐことはほぼ不可能と言えるでしょう。

ホテルでフリーWi-Fiを提供するのであれば、セキュリティについてはお客様の自己責任であることをはっきりと伝えてください。フリーWi-FiのSSIDやパスワードの掲示場所や、ホームページ、宿泊約款にその旨を記載しましょう。

実際にリテラシーの高い人はフリーWi-Fiの利用を避けたり、VPNと呼ばれるサービスを利用したりして、安全性を高める自己防衛をしています。

フリーWi-Fiを使うことで発生し得るデメリットを伝え、責任の所在を明確にすることも、提供者の務めではないでしょうか。

SSIDやパスワードをこまめに変更したり、現状安全と言われている暗号化方式を使っていたりしても、いつセキュリティが破られ攻撃を受けるのかは分かりません。

安全性の高いセキュリティ対策を取っていても、油断は禁物。少しでも怪しいことがあれば、各都道府県のサイバー警察など適切な窓口へ相談しましょう。