みなさんこんにちは。長谷川まりです。

駅やカフェなどでフリーWi-Fiを利用できるところが増え、便利な世の中になってきました。フリーWi-Fiのような公衆無線LANは東京オリンピック開催に向けて設置が推進されてきましたし、企業においても既に無線LANの利用が普及しています。今回は、そんな無線LANの新しいリスクになり得る「逆テザリング」について解説します。

逆テザリングとは

自分のPCがアクセスポイントに！

テザリングとは、スマートフォンとPC間をWi-FiやUSBケーブルで接続し、スマートフォンのネットワーク回線を利用してPCからインターネットに接続する方法です。

これに対し、PCをアクセスポイントにして、スマートフォンからインターネットに接続することを、通称「逆テザリング」と言います。 いわば、PCのWi-Fiルーター化ですね。

Windows10では「モバイル ホットスポット」という機能を有効化することで使えます。

この機能は、Windows7ではSoftAPと呼ばれていました。コマンドを実行して設定する必要があるため、どちらかというと玄人向きの機能だったのですが、Windows10のAnniversary Update（1607）以降、GUI上で簡単に設定ができるようになりました。

これで設定は完了です。

あとはスマートフォンで接続先のアクセスポイントとして上記３で設定したネットワーク名を選択し、パスワードを入力してつなげば、PCが接続しているネットワーク回線を利用してインターネットに接続できます。

実に簡単ですね。

逆テザリングのメリット

逆テザリングを使いたいというシーンは、結構多いかもしれません。

自宅にWi-Fiルーターが無かったとしても、ネットワーク回線に繋がったPCがあれば良いので、家ではスマートフォンの通信量を抑えて料金を節約したいとか、ごろ寝しながら動画をタブレットで見たい等が、逆テザリングを活用したいシーンでしょうか。

また、アプリを使えば、スマートフォンで撮った写真など、ファイルを直接PCにコピーすることもできて便利です。

逆テザリングのリスク

このように便利な逆テザリングは、日常的に自宅で利用している方も多いかもしれません。

ただ、そのような方が、慣れているからと気軽な気持ちで会社でも逆テザリングを利用すると、ちょっと困ったことが起こりえます。

ネットワークの検疫が効かないリスク

既に私物PCなど、会社貸与のデバイス以外が会社のネットワークに接続できないよう、ネットワークの検疫（接続制限）を行っている企業は多いです。
しかし、逆テザリングを利用した場合、スマートフォンを直接会社のネットワークにつなぐわけではないため、既存の検疫の仕組みがすり抜けられてしまう恐れがあります。

データ持ち出し制御が効かないリスク

ネットワーク検疫同様、会社貸与の業務PCから、スマートフォンへのデータ書き出しが出来ないよう、デバイス制御を行っている企業も多いです。これも、会社のPCに直接USBケーブル等でスマートフォンを接続するわけでもありませんので、デバイス制御が効かなくなり、PCからスマートフォンにデータの保存が出来てしまう恐れがあります。

ログが取得されないリスク

操作ログを取得していたとしても、悪意のある社員が情報を盗もうと、逆テザリングでスマートフォンから社内ネットワークにアクセスした場合、スマートフォンにファイルをコピーしたログは取得できず、犯人や漏洩経路の特定ができない恐れがあります。

Wi-Fiは目に見えないので、執務エリアへのスマートフォンの持ち込みをルールとして禁止していても、隠して持ち込んだ上に逆テザリングで接続されると、 人に気付かれにくいのも困った点ですね。

まとめ

逆テザリングは便利ですが、セキュリティリスクがあることに注意が必要です。

Windows10では、大型アップデートの適用により機能追加/変更がありますので、都度セキュリティリスクの見直しが必要になりそうです。これからWindows10のPCの本格展開を行われていく企業も多いと思います。
今一度、自社のセキュリティリスクを見直してみてはいかがでしょうか。

※逆テザリングを防ぐには、秘文 Device Control 「出さない」情報漏洩対策 のインストールにより、逆テザリングの防止が可能です。詳細はお問い合わせください。