カフェのWi-Fiは危険!?フリーWi-Fiの危険性と安全に利用する方法

おはようございます。

先日、駅ビルのカフェでパソコンのWi-Fiの接続を確認してみると、こんなにたくさんのアクセスポイントがありました。

こんなにアクセスポイントがある中で注目したいのが、Wi-Fiの種類です。プライベートWi-Fiや有料の公衆Wi-Fi、無料の公衆Wi-Fiなどがあります。その中でも無料の公衆Wi-Fiは「フリーWi-Fi」「無料Wi-Fi」「無料公衆無線LAN」なんて言われています。

スマホの普及に伴ってカフェや空港、交通機関などで「フリーWi-Fi」のサービスの提供も多くなっています。外でパソコンの作業をする方でポケットWi-Fiを持っていない時や、ギガ節約をしたい時電波が不安定な時に利用した事ある方も多いのではないでしょうか。

私もパソコンで作業する時はフリーWi-Fiが利用できる便利なカフェを利用させて頂いているのですが、実はこのWi-Fi環境には知らないと危険なセキュリティーの問題があります。利便性が優先されて、セキュリティが二の次になっている可能性があるんです。

今回はカフェなどのフリーWi-Fiのセキュリティーについて知っておくべき事をまとめましたのでご覧ください。

何が危険か!フリーWi-Fiの危険性

フリーWi-Fiとは、公共の空間で利用できる公衆無線LANの事です。

主に駅や空港などの公共機関、ホテルなどの宿泊施設、カフェなどで利用できるインターネットサービスです。パスワード等を入力する必要がなく、無料で誰でも簡単にインターネットに接続する事ができます。

そんな便利なフリーWi-Fiを利用する事で、こんな被害にあう可能性があります。

被害内容

①通信内容が覗かれる可能性がある。

②個人情報やクレジットカード情報などのデータを盗まれる可能性がある。

③メールアカウントを乗っ取られる可能性がある。

④ウイルスに感染する可能性がある。

この被害内容を見るだけでかなり危険性がわかります。フリーWi-Fiは「無料」「接続が簡単」「便利」なのと同時に「不特定多数の人が利用できる」「暗号化されていない」という面も兼ね備えています。

悪意のあるハッカーにとっては鍵のかかっていない家と同じ様に簡単に通信内容を見る事ができるんです。

フリーWi-Fiを安全に利用したい!対策方法

最初に言っておきますが、基本的に全ての公衆Wi-Fiは安全の確保がされていません。ここから対策の方法を紹介しますが全て完全に安全とは言えない点はご理解ください。プライベートWi-Fiを利用するか、最後に紹介するVPNの利用が1番効果的です。

そうは言っても、外でパソコンの作業をする時や、ギガ節約をしたい時、電波が不安定な時などどうしても利用したい時はあります。そんな時はどのようにすれば比較的安全に利用できるのでしょうか。

ポイントは2つあります。

・フリーWi-Fiの選び方

①提供元が明確なアクセスポイントを利用する

②暗号化されているアクセスポイントを利用する

・接続中のネットの利用範囲

③SSL通信をブラウザーのみで利用する

④個人情報を含む接続は避ける

【フリーWi-Fiの選び方①】 提供元が明確なフリーWi-Fiを利用する

この対策方法を説明するにはWi-Fiの分類を理解して頂く必要があります。Wi-Fiは大きく5つに分類されます。

①プライベートWi-Fi

Wi-Fi一覧に出てくるWi-FiのほとんどがこのプライベートWi-Fiになるでしょう。家庭やオフィスで利用しているWi-Fiです。接続するにはパスワードが必要になる為、勝手に利用する事はできません。

②有料の公衆Wi-Fi

会員制のWi-Fiになります。利用料金を支払い、会員になる事で利用できるWi-Fiです。「softbank」や「au」など自社ユーザー用に提供しているサービスです。

③無料の公衆Wi-Fi(パスワード必要)

お店やホテルなどで利用できるWi-Fiです。暗号化されている為、接続にはパスワードが必要になります。お店の店員さんに聞くか、レシートに印刷されているパスワードを入力して接続します。ホテルの場合は部屋ごとのWi-Fiが設置されている事もあります。

④無料の公衆Wi-Fi

こちらもお店などで利用できるWi-Fiです。暗号化されていない為、接続にパスワードは必要なく誰でも接続ができるWi-Fiになります。中には制限をかけているサービスもあります。一定時間の利用制限が設けられていたり、一部のサイトの閲覧のみ利用可能となっている場合があります。会員登録する事で自由にサイトを閲覧できるようになるサービスです。「starbucks」「tullys」

⑤野良Wi-Fi

提供元が不明なWi-Fiを指します。誰が設置しているのかもわからないWi-Fiです。提供元がわからない野良Wi-Fiには危険が潜んでいる可能性があります。

・悪意を持って作られた通信情報だだ漏れのWi-Fi

・ウイルスなどを自動インストールするWi-Fi

正規のアクセスポイントと同一のSSIDを設定した悪意のアクセスポイントも存在するので、提供元がわからないフリーWi-Fiは利用しないことをお勧めします。

①〜④のWi-Fiは提供元が明確なWi-Fiです。しかし、⑤の野良Wi-Fiは提供元が不明確で、危険が潜んでいる可能性がある為、絶対に利用しないようにしましょう。

スマホの設定によっては自動でWi-Fiに接続する場合もありますが、できるだけ手動で設定するようにしましょう。

【フリーWi-Fiの選び方②】 暗号化されているWi-Fiを利用する

では、提供元が明確なフリーWi-Fiは安全なのかというと、そうではないんです。①のプライベートWi-Fi以外のフリーWi-Fiは不特定多数の人が利用できる為、セキュリティー面で危険が潜んでいます。

提供元が明確なWi-Fiの中にも、暗号化されているWi-Fiと暗号化されていないWi-Fiがあります。暗号化というのは「利用できるWi-Fi一覧」の中で鍵マークがついているWi-Fiです。

暗号化されているWi-Fiは誰でも簡単に接続できる訳ではありません。「会員登録」や「パスワード」を要求されたりします。それによってユーザーは限られる為、セキュリティの対策にはなります。

Wi-Fiの暗号化は2種類あります。

『WEP』古くから使われている暗号化技術の為、セキュリティレベルが低いです

『WPA』新しく、複雑な暗号化技術の為、セキュリティレベルが高いんです。

鍵マークがないWi-Fiは暗号化されていないWi-Fiです。1度接続した事ある方は見た事あるかもしれませんが、暗号化されていないWi-Fiは『セキュリティ保護されていないネットワーク』という警告が表示されます。

カフェなどで利用できる無料公衆Wi-Fiは、暗号化されていません。その為、悪意のあるハッカーにとっては鍵のかかっていない家と同じ様に簡単に通信内容を見る事ができるんです。

しかし、暗号化されていたとしても、暗号化のキーが公開されている場合は、そのキーを使って暗号化した通信を復号する事ができてしまいます。つまり、暗号化されていても内容を見る事ができてしまうのです。

結果、暗号化されているWi-Fiでも危険が潜んでいます。

【接続中のネットの利用範囲③】 SSL通信のみをブラウザーで利用する

どうしてもカフェなどの無料公衆Wi-Fiを利用したい時に、安全に利用するためにはどのようにしたらよいのでしょうか。そんな時のポイントは接続中の利用範囲を限定しましょう。

不特定多数の人が利用するフリーWi-Fiでは、セキュリティ保護されている場合でも、接続に必要なパスワードを共有している場合は通信内容を見られてしまう可能性があります。

そこで、『https』から始まるサイトのみを利用するようにしましょう。『https』から始まるサイトにアクセスする通信を『SSL通信』と言います。この通信はWi-Fiとはまた別の階層でサーバーとスマホの通信を暗号化します。これによって、秘匿性が比較的高く通信できます。

さらにブラウザーの利用をお勧めします。SNSやメールなどのAndroid用無料アプリの中で通信が暗号化されているアプリは4分の1しかないという調査があります。SNSやメール、他のアプリの場合は『https』で始まっているか判断することができない為、利用を控える事をお勧めします。

ブラウザーを利用すると『https』で始まっているのかどうかを判断することができます。また、ブラウザのURL欄に鍵のマークがあるのは通信自体が暗号化されているので比較的安全に利用する事ができます。

【接続中のネットの利用範囲④】 重要なネット接続は避ける

ここまで、通信のセキュリティを高くする為に『通信自体の暗号化』と『SSL通信』を紹介しました。しかし、2014年に「POODLE」というSSL通信の脆弱性が見つかり、通信内容を盗み見する事ができる事が判明しました。

ここまで対策してもフリーWi-Fiのように不確かな通信にはSSLと言えども完全に安全とは言い切れません。

どうしても利用したい場合のポイントは、接続中の利用範囲を限定です。ここで紹介する対策は重要なネット接続は避けるという事です。インターネット検索でホームページを閲覧するだけなど、人に盗み見られても問題ない操作のみにしましょう。

ID、パスワードを使用してログインするネット利用は、パスワードを盗まれています可能性もあるので絶対に利用しないようにしましょう。

絶対にやってはいけない操作

・個人情報や機密性の高い情報を扱わない

・クレジットカード番号の入力

・ネット通販の利用

・インターネットバンキングで銀行口座アクセス

・メールアカウントやSNSなどのIDやパスワード入力

・仕事などの重要なデータのメール

1番効果的な対策方法 VPNを利用する

ここまで④つの対策方法を紹介しましたが、完全な対策にはなりません。最終的な手段としてはVPNを利用するのが1番安全な方法です。

VPNとは、Virtual Private Networkの略で、通信自体を暗号化する方法です。

離れた場所同士を仮想的な専用線で接続して安全にデータをやりとりするための技術のことで、主に企業のネットワーク構築に利用されています。

VPNサーバーを経由してインターネットに接続します。VPNサーバーまでの通信が暗号化されるので、無料Wi-Fiを接続してもデータを見られる事がありません。VPNを利用するには有料のVPNソフトをインストールするのが簡単です。

まとめ

カフェなどの無料公衆Wi-Fiはとても便利ですが、危険性が潜んでいる事を認識しておきましょう。「セキュリティで保護されたネットワークではない」という警告が表示されているWi-Fiを利用する場合は、通信内容が覗かれたり、データを盗まれたりする可能性がある事を意識しましょう。

最終的な手段はVPNを入れておくことが安全性を気にせずにフリーWi-Fiが利用できる方法です。セキュリティーに気をつけて、安全に利用しましょう。