無料Wi-Fiのリスクとは?
暗号化されていないWiFiスポット
カフェやホテル等で提供されている無料WiFiは、全く暗号化されていないのが一般的です。
例えば、スターバックスの無料WiFiサービスのアクセスポイント(SSID)である「at_STARBUCKS_Wi2」は暗号化されていません。
パソコンやスマホで接続すると、端末の画面上に「セキュリティ保護されていないネットワーク」という警告表示が出てきます。これはスターバックスが提供しているWi-Fiネットワークが暗号化されていないことを意味しています。
なお、スターバックスのHPにも、以下のように記載されています。
「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。
http://starbucks.wi2.co.jp/pc/security_jp.html
このような暗号化されていないWiFiスポットに接続した場合、悪意のある人が専用のツールを利用すると、非常に簡単にデータ通信の内容を傍受して情報を盗み出すことが可能です。
例えば、インターネット上の各種サイトを利用する際のログインIDやパスワードを入力した場合(もし対象のサイトがSSL未対応であれば)、それらの情報が盗聴され、後日それらを不正ログインに利用されてしまうといった被害につながる可能性があります(中間者攻撃)。
暗号化されていいても100%安心とは言えない
WiFiのデータ通信を暗号化する技術にはいくつかの種類があります。
もし暗号化されていたとしても、WEPのように暗号強度の弱い技術を採用したWiFiアクセスポイントでは、簡単に通信内容を盗聴されてしまいます。
単純に「暗号化されている=安心」ではないので注意が必要です。
偽アクセスポイント(なりすましアクセスポイント)を見分けることは難しい
Wi-Fiのアクセスポイントの名前(SSID)はそのアクセスポイントの所有者が自由につけられます。
しかも、他のアクセスポイントと重複しても全く問題ありません。
例えば「at_STARBUCKS_Wi2」というSSIDを見ただけで、それが本物のスターバックスのアクセスポイントかどうかを識別することはできません。
本物の無料WiFiアクセスポイントと見分けがつかない「なりすましアクセスポイント」にうっかり接続してしまうと、個人情報が盗まれたり、偽ウェブサイトに誘導されウイルス感染するなど、さまざまなリスクがあります。
さらに、もし普段利用している無料WiFIがパスワードが必要ないタイプのアクセスポイントの場合、自動ログイン機能をONにしていると、自分では気づかない間にスマホが自動的そのアクセスポイントに接続してしまいます。
この場合、もしなりすましアクセスポイントの電波が本物のアクセスポイントより強い場合、自動的になりすましアクセスポイントの方に接続してしまうことになり、大変危険です。
アプリのデータ通信は暗号化されているかどうか確認が困難
URLが「https」から始まるサイトは、WiFiアクセスポイント自体の暗号化とは別に、サイトと端末の間で暗号化通信を行います。
したがって、WiFi通信が暗号化されていなくても、内容を覗き見るのは困難です。
つまり、無料WiFi上でブラウザを使ってWebサイトにアクセスする場合、必ずURLが「https」から始まることを確認さえすればほぼ安全にデータ通信を行うことが可能です。
しかし、アプリの場合は、データ通信がSSLで暗号化されているかどうか確認することは簡単ではありません。
もしアプリのデータ通信が暗号化されてない場合、悪意のある第三者は、ハッキング用ツールを使って簡単にデータを盗み見ることができてしまいます。
安全に無料WiFiを利用するには?
見に覚えのないWiFiアクセスポイントには接続しない
最も大事なのは、自分が知らない正体不明の無料WiFiには絶対に接続しないことです。
カフェやホテルなどで無料WiFiに接続する際は、必ずお店のステッカーなどで確認するか、店員や従業員にSSIDを確認してからつなぎましょう。
また、よく似た名前のSSIDがある場合も、すぐに接続することはやめて必ず従業員や店員に確認しましょう。
Webサイトにアクセスする際はURLが「https://」で始まることを確認する
ブラウザを使ってWebサイトにアクセスする場合は、必ずURLが「https://」で始まることを確認しましょう。
SSLで暗号化されていれば、もし無料WiFIアクセスポイントが暗号化されていなくても、サイトとパソコンの間のデータ通信が暗号化されます。
最も簡単な対策はVPNを使うこと!
VPNとは「Virtual Private Network」の略で、日本語だと「仮想プライベートネットワーク」になります。
普段使っているインターネット上にトンネルのような安全な通信ルートを確保し、途中でデータが盗み見られてしまうことを防ぎます。また、通信データはそのトンネルを通過する際に暗号化されるので、個人情報等の重要なデータを送受信する際に非常に有効な技術です。
VPNを使えば、アクセスポイントと端末の間のデータ通信が暗号化されます。
これにより、接続先のWiFiアクセスポイントが暗号化されているかどうかを気にする必要がなくなります。また、アクセスしたいWebサイトがSSL化されているかどうかを気にする必要もありません。
つまり、VPNを使えば、無料WiFiを使う際のリスクからほぼ解放されることになります!
VPNを選ぶ際のポイントは?
信頼できる会社の製品・サービスを選びましょう
VPNを使うと、インターネットサービスプロバイダや悪意のある攻撃者から私達の通信データの盗聴を防ぐことが可能です。
ただ、VPNサーバーを運営するVPNサービスプロバイダーはユーザーの行動を監視してデータを傍受することが可能です。
極端な話、VPNのサービス提供者は、接続中のユーザを悪意のあるサイトに移動させたり、専用のVPNアプリにウイルスを仕込んだりすることも可能です。
したがって、VPNサービスの運営者や運営企業の信頼性を確認することは非常に大事です。
ログを記録しないVPNを選びましょう
VPNプロバイダーには、ユーザーの行動履歴(ログ)を記録するものがあります。
もし通信ログが記録されていると、VPNサービスプロバイダーから通信ログが流出するリスクがあります。
通信ログに含まれるのは、あなたがVPNを経由してネットワーク接続を行った際に、いつどのようなWebサイトにアクセスしたかという情報です。
さらに、悪意のあるVPNサービスプロバイダであれば、意図的に自らログを流出させたり営利目的でログを販売する可能性もあります。
しっかしりたVPNサービスプロバイダであれば、ユーザーの通信内容を盗み見ることもなければ、不必要に通信ログを保管することもありません。
できるだけ有料のVPNを選びましょう
どのようなサービスでも、それを運営するためのコストがかかります。
有料VPNの運営費用はユーザーが支払った対価によって賄われていますが、無料VPNの運営費用はどのように賄われているのでしょう?考えられるのは以下の2つです:
- 広告収入
- ユーザーの情報を販売
無料VPNサービスプロバイダの中には、アプリ上に表示される広告で収入を得ているものもありますが、こちらはある意味運営費用の出どころが明確なので比較的安心と言えます。
ただ、広告も表示しない無料VPNサービスプロバイダの利用には十分な注意が必要だと思われます。
おすすめのVPNソフト
世界シェアNo.1のコンシューマ向けセキュリティソフト「ノートン360」を開発・販売しているノートンのVPNソフト「ノートンセキュアVPN」は、上記の「3つのVPNを選ぶ際のポイント」をすべて満たす製品です。
ノートンのセキュリティソフトの購入はノートン公式ストアがおすすめ
ノートンのセキュリティソフトは、ノートン公式ストアから購入するのがおすすめです。
オンラインショッピングモール等で不自然に安い価格を提示している店舗は、不正に入手したプロダクトキーを販売している可能性もあります。ノートン公式ストアはノートン自らが運営する公式ストアなので安心です。
\世界シェアNo1!安心の60日間返金保証!/
まとめ
無料WiFiには以下のようなリスクが存在します。
- 暗号化されていないWiFIアクセスポイントがある
- たとえWiFiアクセスポイントが暗号化されていたとしても、100%安全とは言えない
- なりすましアクセスポイントを見分けることは難しい
- アプリ使用時のSSL使用の有無を確認することは難しい
無料WiFiアクセスポイントを利用する際は以下のポイントに注意する必要がありますが、VPNがあればそれらのリスクを気にせずに無料WiFiを利用できます。
- 見に覚えのないWiFiアクセスポイントには接続しない
- Webサイトにアクセスする際はURLが「https://」で始まることを確認する
また、VPNサービスを選ぶ場合は、以下のポイントに気をつけましょう。
- 信頼できる会社の製品・サービスを選びましょう
- ログを記録しないVPNを選びましょう
- できるだけ有料のVPNを選びましょう