公共の無料Wi-Fiはとても便利ですが、安全対策をしないまま利用すると、個人情報やクレジットカードの決済情報などを不正利用される可能性もあります。
この記事では、公共のフリーWi-Fiを利用する際のリスクと、安全に利用するための方法について解説していきます。
▼動画で詳細を確認したい方はこちら▼
公共のフリーWi-Fiに潜むリスク
公共施設などで使えるフリーWi-Fiは安全は、基本的に危険だと思うのがよいです。
同じWiFiネットワークに飛び交うデータは、誰でも傍受できるからです。
通信データが暗号化されていても、やり取りを傍受されると、ハックされるリスクがあります。
特に、パスワード不要で誰でも使える以下のようなフリーWi-Fiを使う際には、特にセキュリティに関して注意が必要になります。
- カフェや飲食店のWi-Fi
- ホテルのWi-Fi
- 駅や公共施設のWi-Fi
- 電車や新幹線のWi-Fi
- 賃貸アパートのWi-Fi
公共のフリーWi-Fiでは、以下のような手段で、個人情報やカード情報を抜き取られるケースがあります。
- 暗号化されていない通信
- 偽の公共Wi-Fi
- 中間者攻撃
それぞれ詳細を解説していきます。
暗号化されていない通信
フリーWi-Fiには、通信が暗号化されていないものも少なくありません。
通信が暗号化されていないと、第三者が通信の内容を盗み見るリスクが高まります。
たとえば、スターバックスのフリーWi-Fiである「at_STARBUCKS_Wi2」は、セキュリティについて以下のように記載しています。
「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。
出典:https://starbucks.wi2.co.jp/pc/security_jp.html
暗号化されていないWi-Fiを使っているのは、スターバックスだけではありません。
タリーズやドトールなどの大手コーヒーチェーンや、飲食チェーン、公共交通機関のWi-Fiサービスなどの通信でも同様です。
たとえば、あるコーヒーチェーンの無料Wi-Fiでは、セキュリティに関して以下のような記載があります。
ご利用いただくWi-Fiネットワークの通信は、暗号化されておらず通信を傍受されるおそれがあります。あらかじめご了承の上でご利用くださいますよう、お願いいたします。
ほかには、ある航空会社のラウンジの無料Wi-Fiで以下の記載がありました。
セキュリティを必要とする通信をおこなう場合には、SSLにより暗号化されていることを確認してください。また、必要に応じて、暗号化に対応した他の公衆無線LANサービスや、VPN等のサービスをご利用ください。
偽の公共Wi-Fi
フリーWi-Fiでは、常に偽のWi-Fiスポットに注意を払う必要があります。
Wi-Fiスポットは個人でも構築できて、名前も自由に変えられます。
たとえば、「at_STARBUCKS_Wi2」などの実在するWi-Fiスポット同じ名前をつけて、実在するフリーWi-Fiを騙ってユーザーに利用させて、ユーザーからログイン情報や決済情報を抜き取ることが可能です。
中間者攻撃
中間者攻撃とは、二者間の通信に入り込んで通信内容を盗み見たり、書き換えたりする攻撃のことです。
ハッカーによって中間者攻撃を受けると、送受信されるデータがハッカーに丸見えになるので、ログイン情報やクレジットカードの情報などが盗まれてしまいます。
また、盗み見るだけでなく、情報の改ざんも可能になります。
たとえば、オンラインバンクを利用して、口座から別の口座にお金を振り込もうと指示したときに、ハッカーが送信先を改ざんすることが可能です。
そうすると、本来振り込まれる口座とは別の口座に送金されるようなこともあり得ます。
フリーWi-Fiのようなセキュリティレベルの高くないネットワークだと、中間者攻撃のリスクが高まることに留意しておく必要があるでしょう。
公共のフリーWi-Fiを安全に使う方法
公共のフリーWi-Fiを安全に使う方法として、以下4つが挙げられます。
- VPNを利用して通信を安全に保つ
- セキュリティソフトを利用する
- 個人情報や決済情報を入力しない
- HTTPSのサイトを利用する
それぞれ詳細を解説していきます。
VPNを利用して通信を安全に保つ
VPNを利用することは、公共のフリーWi-Fiをより安全に使うための最も手軽で効果の高い方法です。
VPNの仕組みとメリット
VPNとはVirtual Private Network(仮想専用線)のことで、VPNを利用すると端末とアクセスするサイトの間に専用線を作って、その専用線を介して通信できるようになります。
専用線でつながったVPNサーバーと端末との間の通信は暗号化されるので、万が一ハッカーに内容を傍受されても中身を見ることまではできません。
VPNは一般的に企業向けに使われることが多く、社外から企業の機密データにアクセスする際にセキュリティを高めるための手段としてよく使われています。
しかし、個人向けにも手軽に使えるVPNサービスは多く、セキュリティ意識の高い人を中心に使われています。
また個人向けだと、セキュリティを高める以外にも、サブスク節約や限定コンテンツの視聴などを目的とした利用も可能です。
もっと詳しく:個人がVPNを利用するメリットは?
VPNの使い方
個人向けVPNの使い方は、とても簡単です。
VPNサービスと契約し専用アプリをダウンロードして、アプリを立ち上げて接続ボタンを押すだけです。
たとえば、このサイトでおすすめしているVPNサービスの1つ「ExpressVPN」の場合、アプリをダウンロードして、登録時に表示されるアクティベーションコードを入力するだけで使えるようになります。
一旦アプリを入れたら、アプリを開いて好きなサーバーを選択するだけです。
VPN接続を切断したいときは、もう一度電源アイコンをクリック(スマホ場合はタップ)するだけです。
他のVPNサービスも手順は似ているので、初めてでも手軽にVPNを利用できます。
セキュリティソフトを利用する
セキュリティソフトによって、さらにフリーWi-Fi利用の安全性を高められます。
通信の暗号化ができるVPNを使用すれば、かなりの種類の攻撃から保護できます。
しかし、VPNでは悪意のあるウイルスやソフトウェアからパソコンやスマホなどの端末は守れません。
セキュリティを万全にするなら、セキュリティソフトを導入することも大事です。
個人情報や決済情報を入力しない
セキュリティ対策なしでフリーWi-Fiを利用する際には、個人情報や決済情報のように盗聴されたときのリスクが高い情報を入力しないようにしましょう。
メールやSNSも、個人情報や機密情報の漏洩につながる危険があるので要注意です。
たとえば、YouTubeを視聴したりエンタメ情報の記事を読んだりするだけなら、仮に通信を盗聴されても大きな問題はないでしょう。
HTTPSのサイトを利用する
インターネットのURLには、「http://」で始まるものと「https://」で始めるものがあります。
HTTPSとは、Hyper Text Transfer Protocol Secure)のことで、SSL化されているサイトであることを示するものです。
SSLとは、Secure Sockets Layeのことで、端末とウェブサイトの間の通信を暗号化する通信方式のことを示します。
「https://」で始まるサイトにアクセスすると、「この接続は保護されています」と表示されるので一目瞭然です。
ただし、ウェブサイトがSSL化されているからといって、フリーWi-Fi自体の脆弱性が根本的に変わるわけではありません。
まとめ
以上、公共のフリーWi-Fiを安全に使う方法について解説しました。
- 公共のフリーWi-Fiには、暗号化されていない通信、偽の公共Wi-Fi、中間者攻撃などさまざまなセキュリティ上のリスクが存在する。
- 公共のフリーWi-Fiを安全に利用するためには、VPNを利用して通信を安全に保つ、セキュリティソフトを利用する、個人情報や決済情報を入力しない、HTTPSのサイトを利用するなどの対策が有効。
- 中でも個人向けVPNの利用は、最も手軽で効果の高い対策となる。
VPN選びをもっと詳しく:VPNの選び方
