今回は、スマホのテザリング機能を利用したときのセキュリティ対策を、Wi-Fi接続、Bluetooth接続、USB接続に分けて考えてみます。とくにフィットネス機器やスマートスピーカー、スマート玩具などのIoT機器を接続するときには注意が必要です。
Wi-Fi接続とセキュリティ
テザリングで多用される方法が Wi-Fi接続ですが、サイバー犯罪者から攻撃を受けやすい方法でもあります。というのは、電波の届く範囲にいる犯罪者から、テザリングしているスマホが丸見えになっているからです。
家庭用ルーターであれば、SSIDを隠したり(SSIDステルス機能)、接続するデバイスを制限(MACアドレスフィルタリング機能)する仕組みがあるのですが、スマホのテザリング機能にはそれがありません。
そこで最低限、Wi-Fiのセキュリティ設定で、WPA2パーソナル(WPA2/TKIP)以上、できれば WPA3 を選択し、パスワードを英数字混在のものにしましょう。一定水準のセキュリティ状態を維持することができます。
また、テザリングしていないときは、テザリング機能(インターネット共有機能)をOFFにしておきましょう。
そこで最低限、Wi-Fiのセキュリティ設定で、WPA2パーソナル(WPA2/TKIP)以上、できれば WPA3 を選択し、パスワードを英数字混在のものにしましょう。一定水準のセキュリティ状態を維持することができます。
また、テザリングしていないときは、テザリング機能(インターネット共有機能)をOFFにしておきましょう。
Bluetooth接続とセキュリティ
Bluetooth接続は、原則として、1台のデバイスしかテザリングを許さないので、Wi-Fi接続に比べると安全です。しかし、「Bluetooth経由で端末が乗っ取られる」で紹介した BlueBorne のように、ハードウェアやOSレベルの脆弱性が存在しており、絶対安全とは言い切れません。
Wi-Fiの時と同様、テザリングしていないときは、テザリング機能(インターネット共有機能)をOFFにしておきましょう。
USB接続とセキュリティ
USB接続は、Wi-FiやBluetoothといった無線接続に比べると比較的安全です。
しかし、「BadUSBによりPC内のデータが奪われるリスク」で紹介したように、USB Ninja Cable によって盗聴されるリスクはあります。信頼のおけるUSBケーブルを使うようにしましょう。
しかし、「BadUSBによりPC内のデータが奪われるリスク」で紹介したように、USB Ninja Cable によって盗聴されるリスクはあります。信頼のおけるUSBケーブルを使うようにしましょう。
インターネット接続とセキュリティ
これまでは、テザリングの通信経路の安全性について説明しました。
インターネットに接続できたら、今度は、接続先サイトに悪意のあるコンテンツが含まれていないかどうかが問題になります。テザリングで接続しているのがパソコンやタブレット、スマホであれば、何らかのセキュリティ対策ソフトを入れているでしょうから、一定の安全性が保たれるでしょう。
インターネットに接続できたら、今度は、接続先サイトに悪意のあるコンテンツが含まれていないかどうかが問題になります。テザリングで接続しているのがパソコンやタブレット、スマホであれば、何らかのセキュリティ対策ソフトを入れているでしょうから、一定の安全性が保たれるでしょう。
しかし、「フィットネス機器から健康情報が漏れる」「スマートスピーカーは会話を盗聴しているのか」「スマート玩具から子どもの個人情報が漏れる」などで紹介した IoT機器にはそういった防御が手薄な製品があります。スマホのテザリング機能と組み合わせて使うのは避けた方が良さそうです。
参考サイト
- Androidスマホのテザリング方法と安全に使うための注意点:Norton
- フィットネス機器から健康情報が漏れる:ぱふぅ家のホームページ
- スマートスピーカーは会話を盗聴しているのか:ぱふぅ家のホームページ
- スマート玩具から子どもの個人情報が漏れる:ぱふぅ家のホームページ
(この項おわり)
