「野良AP」は、大まかにいえば不正な無線LANアクセスポイント(AP)です。詳細な定義はいろいろあります。社内ネットワークに勝手につないだ情報システム担当者の管理下にないAPや、セキュリティ設定が施されていないAPを指すこともあります。
最近は、会社が従業員に配布したモバイル端末を社外に持ち出すケースが増えています。「社外にあって、暗号化などのセキュリティ設定がされておらず誰でも使えてしまうAP」も野良APであり、従業員が外出先でこれに接続してしまうことも大きな問題と言えるでしょう。
セキュリティなしのAPを業務に利用しない
社外にある野良APと、社内にある野良APで、セキュリティのリスクは違ってきます。まず我々が問題視している、社外の野良APのリスクを整理しましょう。
セキュリティ設定が施されていないAPに接続すると、通信内容が簡単に盗聴されてしまう状態になります。そうなると、悪意ある第三者にユーザーIDやパスワードなどを知られる恐れがあります。その結果なりすましや、なりすましからの顧客情報の流出といった事故が起こる可能性が出てきます。
直接端末が狙われるリスクもあります。野良APに接続することで、端末に対して不正アクセスをされたりウイルスを使って攻撃を仕掛けられたりするケースが考えられます。
対策は、こうしたセキュリティ設定のないAPにつながないことです。名前が知られている公衆無線LANサービスのなかにも、通信が暗号化されていないものがあります。それらのAPも、業務利用なら利用を控えるべきでしょう。
社外で無線LAN接続が必要であれば、暗号化などのセキュリティ対策がきちんと行われている公衆無線LANサービスか、もしくは自社で契約したモバイルルーターやスマートフォンのテザリング機能を使うべきでしょう。