フリーWi-Fiは良く使うけど、危険性があると聞いて不安だなぁ。
実際どうしたらいいの?
このような質問にお答えします。
✓本記事の内容
・フリーWi-Fiは危険と言われる理由
・危険なまま使うとどうなるのか
・対策方法の紹介
5分程度で読めるので、フリーWi-Fiを安全に利用したい方はぜひご覧になってください。
フリーWi-Fiが危険な理由
フリーWi-Fiが危険となる理由は大きく分けて2つです。
- 正しく管理できていない場合
- 悪意のあるフリーWi-Fiの場合
正しく管理できていない場合
店側が提供している正式なフリーWi-Fiでも、管理が不十分な場合があります。
機器や設定が古い場合
正式なフリーWi-Fiでも古い機器や接続方式を使ったままだと簡単に盗聴できてしまうことがあります。
また設定も不適切であれば、Wi-Fiに接続しているPC同士でで共有に設定しているフォルダの中身が見えてしまうこともあります。
パスワード無し
パスワード無しで接続できるタイプのWi-Fiでは通信が暗号化されていないため、簡単に盗聴できてしまいます。
またパスワード設定がある場合でもお店の中にパスワードが掲示してある場合が多いので、このパスワードを元に攻撃者の努力で通信を読み取ることも可能です。
どちらにしろフリーWi-Fiは盗聴の可能性があることを覚えておいてください。そのため、対策でもお伝えするhttpsでの通信などPC/スマホ側での暗号化が必要になってきます。
🔒マークがあるWi-Fiがパスワード設定があるものだよ。
🔒マークのないものは利用は避けよう!
悪意のあるフリーWi-Fi
フリーWi-Fiに接続しようとしたときに以下のように様々な種類の接続先が出てきてどれに接続したらよいのか困ったことありませんか。実はその中に悪意のある接続先が含まれていることがあります。
野良Wi-Fi
野良Wi-Fiとは、パスワードが設定されておらず、誰が何の目的で設置したのか不明なWi-Fiを指す総称です。中には、特に悪意はなく「設定が面倒」や「忘れてしまった」といった理由でパスワードをかけていないものもあります。
しかし一方で、接続した人の個人情報を盗むことを目的とした悪意あるWi-Fiも存在します。
テレビドラマなどで警察無線が盗聴されるシーンがありますが、野良Wi-Fiを使うと、それと似た状況が発生するリスクがあるのです。
なりすましWi-Fi、悪魔の双子
悪意のあるWi-Fiとして特に注意すべきものに、「なりすましWi-Fi」と「悪魔の双子」があります。
「なりすましWi-Fi」とは、正規のWi-Fiネットワークに似たSSID(Wi-Fiの名前)を持つアクセスポイントを作成し、利用者を騙して接続させることで端末情報や個人情報を盗む手法です。一方、「悪魔の双子」は、正規のフリーWi-Fiと全く同じSSIDを持つアクセスポイントを作り、一部の利用者をその偽のネットワークに誘導するものです。
例えば、dWi-FiのSSIDの一つである「0001docomo」に対し、SSIDが「0001docomo01」のように微妙に異なるものが「なりすましWi-Fi」に該当します。一方、SSIDが「0001docomo」と完全に一致するものが「悪魔の双子」に当たります。
「なりすましWi-Fi」はSSIDの違いに気をつけることで避けられる可能性がありますが、「悪魔の双子」はSSIDが全く同じであるため区別が困難です。特に、以前接続したことがあるWi-Fiに自動的に再接続する設定が有効になっている端末の場合、「悪魔の双子」に接続してしまうリスクが高くなります。このような状況では、利用者は知らないうちに悪意のあるWi-Fiに接続してしまう可能性があります。
危険なまま使うと何が起きるのか?
中間者攻撃
偽のアクセスポイントに接続した端末の通信に無断で入り込むタイプです。先ほどのフィッシングサイトとは異なり、偽のサイトではなく正規のサイトにアクセスした通信に入り込まれることになります。
本来、httpsではじまるSSLで守られたサイトは、暗号化されていないWi-Fiであっても第三者から通信内容に入り込まれることはありません。しかし、このようなケースではSSLサーバ証明書を偽造するなどして、ユーザーをだますこともあるようです。
偽のアクセスポイントに接続してしまうと、そのWi-Fiを通じてやり取りする通信に悪意のある人が無断で入り込む可能性があります。これは、フィッシングサイトのように偽のサイトに誘導するものではなく、正規のサイトにアクセスしている最中の通信に介入される形になります。
通常、httpsで始まるウェブサイトはSSLという仕組みで守られており、暗号化されているため、たとえ暗号化されていないWi-Fiを使っていても第三者が通信内容を見ることは難しいです。しかし、このような攻撃ではSSLの証明書を偽造するなどの方法を使い、ユーザーをだまして安全だと信じ込ませることがあります。その結果、利用者が知らないうちに個人情報などが盗まれてしまう危険性があります。
フィッシングサイトに誘導
このタイプの攻撃は、フリーWi-Fiのログイン画面を装って利用者を偽のウェブサイト(フィッシングサイト)に誘導し、SNSのIDやパスワード、クレジットカード情報などを入力させることで個人情報を盗む手口です。利用者は正規のログイン画面だと思い込んで情報を入力してしまうため、知らないうちに重要な情報が悪意のある者に渡ってしまいます。
対策方法
安全性が高いと対策費用もかかてきます。ここでは簡単に対応できる順番にご紹介します。
フリーWi-Fi接続時に気を付ける
まずはフリーWi-Fi接続時に自分でできる確認になります。
・無名の店舗のフリーWi-Fiは利用を控える
・🔒マークのついていないものは接続しない
・店舗で提供しているWi-FiかSSIDを確認する
・https通信でWebサイトを閲覧する
・フリーWi-Fi接続時は重要な情報は入力しない
https通信とはPCやスマホとWebサイトを暗号化する通信方法です。
最近ではSafariやChormeでも暗号化通信ではない場合に警告表示されるようになりました。
警告表示についてはこちらを見てください。
VPNを利用する。
フリーWi-Fiでは重要な情報のやり取りは避けるのが安全ですが、出張やリモートワークなど、どうしてもインターネット接続が必要な場合もありますよね。そんなときにはVPNを活用するのも一つの方法です。
VPNを正しく使えば、前述のような「通信内容を盗み見られる中間者攻撃」に対しては、通信の安全性を確保することができます。しかし、フィッシング詐欺の場合は、ユーザーが自分で情報を入力してしまうため、VPNでは防ぐことができません。
さらに、信頼性の低いVPNアプリやサービスを使うと、それ自体が安全でない場合や、VPNの仕組みを狙った攻撃に遭う可能性もあります。そのため、VPNを利用している場合でも、過信せず、証明書のエラーや普段と違う表示がないか注意を払いながら利用することが大切です。
ポケットWi-Fiを利用(フリーWi-Fiには接続しない)
フリーWi-Fiは便利ですが、どうしてもセキュリティ上のリスクが伴います。不正アクセスや個人情報の盗難を防ぐため、フリーWi-Fiの利用は避けるのが一番です。
その代わりに、ポケットWi-Fiやスマホのテザリングを活用しましょう。費用はかかりますが、ポケットWi-Fiは自身で管理できるため、安全な通信環境を確保できます。特に出張やリモートワークなど、機密情報を扱う場面では信頼性が重要です。安心してインターネットを利用するためにも、フリーWi-FiではなくポケットWi-Fiの利用を検討してください。
まとめ
いかがでしたでしょうか。フリーWi-Fiは便利ですが、その一方で情報漏洩や不正アクセスのリスクがあることも確かです。安全なデジタルライフのためにも少し気を付けて利用してみてください。
コメント