【実は危ない!】フリーWi-Fiに潜む危険性と対策
コロナウイルスによって引き起こされたパンデミックで、テレワークが一気に普及しました。家では仕事に集中できないため、カフェやファミリーレストランなどでフリーWi-Fiに接続して仕事をする方も多いのではないでしょうか。
カフェやファミリーレストランのような公共の場にあるフリーWi-Fiは、自宅や職場のWi-Fiと同じ使い方をするとかなり危険です。
今回はフリーWi-Fiの危険性とそれを使うときに気を付けることを紹介します。
この記事の目次
フリーWi-Fiの危険性
そもそもフリーWi-Fiとは
まずWi-Fiとは、無線(ワイヤレス)で対応した端末を親機(LAN)に繋げインターネットを利用できるようにする技術のことです。
フリーWi-Fiというのは、誰でも接続可能で無料でインターネットが利用できるWi-Fiのことを指します。
飲食店やホテルに「SSID:〇〇 PASS:〇〇」といったような紙が貼られていることはありませんか。
これを利用すると、出先で通信契約をしていないノートパソコンやタブレット端末でインターネットの利用ができます。また、スマートフォンをフリーWi-Fiに繋げると、通信量を消費せずに端末を使えます。
無料で誰でも利用できる反面、悪用する気になれば簡単に悪用できてしまうのがフリーWi-Fiです。
そしてフリーWi-Fiは細かく分けると3つに分類できます。
- パスワードが設定されておらず、誰でも即座に接続できるもの
- パスワードが設定されているが、鍵が掲示されているもの
- 接続時に、個人の認証が求められるもの(メールアドレスや携帯電話番号の登録)
認証がある③のWi-Fiは①、②に比べると遥かに安全です。
認証があることによって利用者の素性が特定され、悪用されたとしても誰が悪用したか特定しやすくなっているからです。
これから紹介するフリーWi-Fiの危険性は、①~③すべてのフリーWi-Fiに共通するものです。「鍵がかかっている」、「認証がある」からといって安全なわけではありません。
通信の傍受~どんなサイトを見ているか簡単にわかる~
Wi-FiのSSIDとパスワードが開示されていれば、通信は簡単に傍受できます。傍受されると、どのWebサイトを利用しているかが筒抜けになります。
Amazonを見ている、YoutTubeを利用しているなどがリアルタイムで分かります。
偽のアクセスポイント
悪意のある第三者が、フリーWi-Fiと全く同じ名前のアクセスポイント(※1) かそれに似通った名前のアクセスポイントを作ることがあります。
この手法は、IDやパスワードを盗み出すために用いられます。
フリーWi-Fiに接続したとき、認証が求められるものがあります。
正規の認証サイトと同じ形式のフィッシングサイトを作り、IDやパスワードを入力させ情報を抜き取ることが目的です。偽のアクセスポイントか、正規のアクセスポイントかを判別するのは非常に難しいです。
※1 接続できるWi-Fiのこと
参考図(誰でも偽のアクセスポイントは作れる)
フリーWi-Fiを安全に使う方法
暗号化されたサイトのみ閲覧する~URLをちゃんと確認する~
情報のやりとりが暗号化されていれば、たとえ通信が傍受されていたとしてもサイトに対する入力(IDやパスワード)を盗み出すのは難しいです。
情報のやりとりが暗号化されているかどうかはサイトのURLを見ればわかります。
URLの先頭が「https://」となっていれば通信が暗号化されています。
逆に「http://」となっている場合は暗号化されていません。
フリーWi-Fiを利用している時はURLの先頭が「https://」となっているサイトだけ閲覧するようにしましょう。
「http」から始まるWebサイトは少なくなっていますが、個人が経営する病院や商店の公式サイトはまだ「http」を使っているところがあります。そのようなサイトをフリーWi-Fiを利用して接続し、個人情報の入力を行うとすべてが筒抜けになります。
PC、スマートフォン共に、Google Chromeを使っている場合、URLの先頭部分は表示されません。そのかわり、暗号化されている場合は鍵マーク、されていない場合は「保護されていない通信」と警告がでるようになっています。
(下図)保護されている通信 (やりとりが暗号化されている)
(下図)保護されていない通信(やりとりが暗号化されていない)
「https」となっていてもサイトに対する入出力が暗号化されているだけです。ドメイン名は簡単に傍受されます。例えばYahooニュースを見ていたとしたら、Yahooに接続していることまではわかります。
本当に大事な情報にアクセスしない
公共の場でフリーWi-Fiを用いて、重要な情報の通信をするのはやめましょう。
例を挙げると顧客情報や、クレジットカードの番号です。
カフェのような公共の場では、後ろから覗き見(※2)されるリスクがつねに付きまといます。フリーWi-Fiを利用している時は、万が一流出したとしても困らない情報のみを取り扱った方が良いです。
※2 ショルダーハッキングとも言う
VPN接続(Virtual Private Network)を利用する~すべての通信を暗号化~
VPN接続とは、一度他のサーバーを経由して通信内容を外から見えないようにする接続方式のことです。一度他のサーバーにアクセスし、そのサーバーから通信を行います。
そのためこれを用いてフリーWi-Fiを利用すると通信が傍受されなくなります。
しかし、VPN接続そのものにデメリットやリスクが潜みます。デメリットとしては一度、他のサーバーを経由するため通信速度が低下することです。またVPN接続を利用するためには、専用のアプリケーションをインストールし、接続先を吟味するなどの作業が必要です。機械に詳しくない方には導入が難しいかもしれません。
リスクは利用するVPNによって変動します。無料のVPNは経由先のサーバーがどのように運用されているかはっきりしないものがほとんどです。IDやパスワード、クレジットカード情報がサーバー運営者に盗まれるリスクがあります。
フリーWi-Fiを安全に利用するためだけにVPN接続を利用するなら、有料のVPNを利用することをおすすめします。
フリーWi-Fiへの自動接続をOFFにする
スマートフォンが、最寄りのアクセススポットに自動で接続される設定になっている場合は、その機能をOFFにしましょう。手動でWi-Fiに接続するのは面倒です。
しかし、どのアクセスポイントに接続するかを自分で選択すれば、勝手に偽のアクセスポイントに接続してしまうのを防げます。
セキュリティ対策を万全にしたいならフリーWi-Fiを使わない
不特定多数が接続可能なフリーWi-Fiを使っている限り、攻撃されるリスクはどうしても残ります。外に絶対に漏れてはいけない重要な情報のやりとりをする際には、フリーWi-Fiを使わない方が良いでしょう。
外でノートパソコンをインターネットに接続しなければいけない時もあるでしょう。その時、スマートフォンの通信量が潤沢にあるのであればテザリング(※3)を使うのも一つの方法です。
フリーWi-Fiを使うときは、家のネットワークではないということを常に意識し注意を払ってください。
※3 スマートフォンを親機(ポケットwifiのようなもの)にして、パソコンをそこに接続する方法。
まとめ
今回は、フリーWi-Fiの危険性と、それを使うときに気をつけるべきことを紹介しました。
フリーWi-Fiは必要不可欠なインフラです。携帯会社で何かのアクシデントが発生した時や災害時など非常に役立ちます。 しかし、誰でも悪用することが可能です。
フリーWi-Fiを使うときは
- 偽アクセスポイントに注意
- 通信が傍受されるリスクがある
この二つを意識して利用しましょう。
また、フリーWi-Fiを使う際にはこの3つを知っておきましょう。
- 「https」から始まるサイトのみの閲覧
- お金に関わる情報の入力はしない
- 可能であればVPN接続を利用する
家や職場のプライベートなネットワークとは違うことを意識し、慎重に利用してください。
