情報処理推進機構

情報処理推進機構(IPA)は12月2日、「一般利用者向け:「 “ただ乗り”を するなさせるな 無線LAN 」」において、無線LANのただ乗りに関する危険性を警告した。ただ乗りはする方もされる方も被害者になる可能性があり、同文書では適切な暗号方式の選択とパスワードの設定によって、無線LANのただ乗り対策を実施することを呼びかけている。

ただ乗りされた場合、不特定多数の第三者がその無線LANを経由して不正行為や犯罪行為を実施する可能性があり、無線LANのただ乗りをされた側が不正アクセスの嫌疑を被る可能性がある。インターネットバンキングIDとパスワードを使った不正送金、クレジットカード番号を利用したオンラインショッピング、無線LAN内部のデータ流出などの危険性がある。

またただ乗りすることそのものはモラル上控えるべきだと指摘した上で、悪意ある第三者によって故意に無線LANのただ乗りを実施させられる可能性があり、こうしたケースではウィルスやマルウェアへの感染、データの流出が起こるという危険性がある。

同文書では無線LANの暗号方式としてWPA2-PSK(AES)を選択すること、パスワードとして20文字以上63文字以内で大文字、小文字、数字、記号を織り交ぜた辞書に載っていない文字列を使うことなどを推奨している。