仕事でパソコンを使うこと、個人でスマートフォンを持つことも、当然の時代になり、常時インターネット接続が当たり前の時代になりました。
そのような中、飲食店や公共交通機関などにおいて無料でインターネット接続ができる、いわゆる「フリーWi-Fi(フリーワイファイ)」を使用できる環境も整ってきています。
スマートフォン通信やモバイルルーターの契約では、例えば「7GB」のような形で、通信量に制約がある場合が一般的で、通信量を節約したい方たちにとって、フリーWi-Fiは非常にありがたいものとなっています。
そして直近の新型ウイルス騒動により、リモートワークを行う機会が増えると共に、このフリーWi-Fiを使用する機会も増えていくものと考えられます。
しかし、このフリーWi-Fiは、高い利便性があると同時に、決して軽視できない危険性があります。
正しく使用しないと、通信内容の傍受(覗き見)や不正アクセスなどの被害にある可能性があるのです。
今回は、フリーWi-Fiのリスクについて、解説していきます。
フリーWi-Fiに関して、十分な理解が無いのならば、フリーWi-Fiには接続すべきではありません。
忙しい人向けまとめ
記事概要
- フリーWi-FIは、通信量の節約ができるなど、非常に便利であり、また身近なものになっている
- 安全なWi-FIスポットばかりでなく、セキュリティ的に甘い「フリーWi-Fi」や、悪意のある「野良Wi-Fi」が存在する
- 通信内容の傍受(盗聴・のぞき見)、不正アクセス、端末の乗っ取り(位置情報を盗み見されることによる監視、端末の遠隔操作)などの被害が想定される
- 必要な対策は多数あり、十分な理解が無いのならば、フリーWi-Fiには接続すべきではない
必要な対策
- ログインが必要な機能を利用しない
- 個人情報が必要な機能を利用しない
- ファイル共有機能を使用しない
- Wi-Fiへの自動接続を利用しない
- SSID(Wi-Fiの名前)の確認する
- 暗号化されていることを確認する
- Https化されていないURLへのアクセスはしない
- VPNを使用する
フリーWi-Fiとは?
Wi-FiとフリーWi-Fiについて基本的なこと
まずWi-Fiについてです。
パソコンやスマートフォン、タブレット、ゲーム機器など、インターネットに接続できる端末を、無線でネットワークに接続する方式を「Wi-Fi」と呼びます。
以下、「パソコンやスマートフォン、タブレット、ゲーム機器など、インターネットに接続できる端末」をひっくるめて、単純に「端末」と表現します。
プライベートでWi-Fiを利用する際には、何かしらのプロバイダーと契約し、無線LANルーターという機器を介して、端末をインターネットに接続させます。
「フリーWi-Fi」とは、コンビニやカフェなどの飲食店や、交通機関をはじめとした公共の場所において、誰でも利用できるよう無料で提供されたWi-Fiのスポットのことを言います。
「公衆無線LAN」、「無料Wi-Fiスポット」などと呼ばれることもあります。
事前に会員登録をしなければ使用できない場合や、携帯電話で契約をしているユーザーのみに提供しているキャリア限定のものもあります。
プロバイダーとの回線契約をせずに、外出先でインターネット接続ができ、また通信量の節約にもつながるため、フリーWi-Fiは非常に便利なものとなっています。
しかしながら、デメリットもあります。
接続している人の数などにより通信速度が遅くなったりする場合もありますし、上述の通り、セキュリティ上のリスクがあるのです。
フリーWi-Fiを提供している企業や団体は、通信手段を提供しているのみで、セキュリティに関しては担保していない点は認識しなければなりません。
フリーWi-Fiの種類
次に、フリーWi-Fiの種類について解説します。
このフリーWi-Fiの種類の理解が、フリーWi-Fiのリスクの理解への助けになりますので、前提として認識をするとよいでしょう。
(有料)公衆Wi-Fi
インターネット・プロバイダーや携帯キャリアなどと契約(有料)することに利用できる公衆Wi-Fiになります。
スマートフォンにおいてキャリア契約をしている場合は、追加で料金を支払うことなく公衆Wi-Fiを利用できることが一般的です。
事前に契約が必要なことと、利用できるエリアなどが限定されることがデメリットですが、セキュリティ的には「比較的」安全性が高い点がポイントです。
(無料)フリーWi-Fi
こちらが一般的に言われている「フリーWi-Fi」です。
コンビニやカフェなどの飲食店や駅や空港などの公共空間において提供されており、利用者にとって非常に身近なものとなっています。
「スタバでMacを広げて、フリーWi-Fiにつないで仕事」はテンプレ的な光景になっていますね。
飲食店などにおいては、Wi-FiのID・パスワードが掲示されている場合が多く、利用の際には、それを見て設定をするのが一般的です。
(非常に危険ですが)パスワード不要でWi-Fiを利用できるケースもあります。
フリーWi-Fiは「誰でも利用できる」という特性上、セキュリティの観点から、無視はできないリスクがあります。
特に、 後述しますが、 パスワード不要なWi-Fiは「暗号化」がされていないため、非常に高いリスクがあります。
(無料)野良Wi-Fi
次に一番理解してもらいたいのが、この「野良Wi-Fi」です。
野良Wi-Fiとは、どこの誰が提供しているのかがわからないWi-Fiのことです。
信頼のおけるサービス提供者による設定上のミスの場合もありますが、暗号化の不備や、パスワード設定がされていないケースが多いです。
多くの場合は問題がないのですが、中には悪意のある人物により、意図してWi-Fiを公開している場合もあるのです。
後述するのですが、SSID(ネットワーク名)という「Wi-FIの名前」は設定により変更することが可能で、信頼できる公衆Wi-FIやフリーWi-FIに似た名称、もしくは同名に設定することで、利用者をだますことができるのです。
(これを「なりすましアクセスポイント」と言います。)
例えば、飲食店などに掲示されているSSIDを見てWi-Fiに接続しようとした時、複数の同じような名前のSSID、もしくは同名のSSIDが並んでいた場合が想定できます。
このうちのどれかが「なりすましアクセスポイント」である悪意のある野良Wi-FIの可能性があります。
万が一、この悪意のある野良Wi-FIに接続してしまうと、通信内容の傍受(のぞき見)であったり、不正アクセスなどの被害にあう場合があります。
セキュリティ意識の低い無防備なユーザーを狙った、悪意のある野良Wi-FIが存在する、ということを認識しなければなりません。
少しでも怪しいと感じるWi-FIスポットがあるのならば、絶対に接続してはいけません。
具体的にどのようなリスクが?
上述の通り、フリーWi-Fiは、外出先で誰でも自由に利用できるインターネット接続サービスであり、非常に便利なものです。
多くの場合において、そのリスクが顕在化する、つまり被害にあうことはほとんどありません。
しかし、悪意のあるケースにおいてはその限りではありません。
繰り返し書きますが、Wi-FiにはSSIDという「Wi-Fiの名前」があります。この「Wi-Fiの名前」は自由に設定が可能なため、偽のWi-Fiスポットを容易に作成できるのです。
正規のフリーWi-Fiであっても、暗号化されていない場合には悪意をもった攻撃もありえます。
以下、「悪意のある野良Wi-Fiや暗号化されていないフリーWi-Fi」のことを「危険なWi-Fi」と呼びます。
それでは、具体的にどのようなリスクがあるのでしょうか?
通信内容の傍受(盗聴・のぞき見)、不正アクセス
危険なWi-Fiに接続してしまった場合、通信内容が傍受(盗聴やのぞき見)される可能性があります。
通信内容が暗号化されていない場合、インターネットの利用者が閲覧しているWebサイトのURLやメールの内容などを、第三者が取得することができます。
通信内容が暗号化されている場合であっても、例えば飲食店などにおいてはSSIDと共にパスワード(暗号化キー)が公開されており、同様に傍受のリスクが存在します。
万が一、悪意のある人物がいる場合、その通信内容を利用して悪意のある偽のサイトに誘導し、ウイルスに感染させる、パスワードをはじめとした個人情報を盗む、という被害にあう可能性があります。
端末の乗っ取り(位置情報を盗み見されることによる監視、端末の遠隔操作)
端末を乗っ取られることにより、GPS機能を介して居場所を特定されるリスクもあります。
常時監視されることにより、ストーカー被害にあうケースもあります。
行動パターンや居場所などを特定されてしまうのです。
また、カメラアプリなどを遠隔操作されることも考えられます。
利用者の顔や自宅の中などが流出してしまうのです。
Facebookのマーク・ザッカーバーグ氏は、端末のカメラをテープで物理的に塞いでいることで話題になりましたね。
それでは次に、セキュリティ対策についてです。
セキュリティ対策
ここからはセキュリティ対策についてです。
- ログインが必要な機能を利用しない
- 個人情報が必要な機能を利用しない
- ファイル共有機能を使用しない
- Wi-Fiへの自動接続を利用しない
- SSID(Wi-Fiの名前)の確認する
- 暗号化されていることを確認する
- Https化されていないURLへのアクセスはしない
- VPNを使用する
これから書いてあることを実行していれば絶対に安全、ということはありません。
当然に中途半端な理解で安全と思うのも危険です。
私は、基本的には、フリーWi-Fiは使ってはいけない、というスタンスでいます。
そもそも論として、フリーWi-Fiは使用しないのが一番安全、と認識し、これから書くことで少しでも理解できない内容があるのならば、フリーWi-Fiを使用しないようにしましょう。
なお、セキュリティ・ソフトを入れているから安全、と思う人もいます。
確かに、セキュリティ・ソフトの中には、フリーWi-Fiの危険性に対する防御機能があるものもありますが、全てをカバーしているとは限りませんし、そもそもその機能があるとも限りません。
過信は絶対にしてはいけません。
ログインが必要な機能を利用しない
通信内容が傍受されるリスクを考慮すると、ログインが必要な機能を使用するのは危険です。
IDやパスワードを盗まれる可能性があるのです。
ネット通販やネットバンキングなどの利用はありえません。
当然、業務で使うクラウドサービスの利用もありえません。
仮にフリーWi-Fiを利用する際は、各種サービス全てからログアウトし、Webサイトの閲覧程度に限定するべきでしょう。
個人情報が必要な機能を利用しない
上述のログインと同様です。
IDやパスワードだけでなく、知られたくはない個人情報をやり取りするようなことや、個人情報が必要な機能を利用しないようにしましょう。
いわゆる「出会い系アプリやサイト」などを利用し、そのことが傍受されることにより、脅迫などの被害をうける場合も考えられます。
上述のログインとあわせ、仮に傍受されたとしても全く問題がない情報のやり取りやサービス利用だけならば、被害は事実上、ゼロで済みます。
ファイル共有機能を使用しない
Webサイトの閲覧などは、利用者が自発的に行っているため、何をどのように利用しているのかがわかりやすいですが、ネットワークを介したやり取りは、利用者が知らない間に行われるものもたくさんあります。
例えば「ファイル共有」です。
現在は、非常に便利なファイル共有機能やサービスが数多くあり、職場と自宅で業務に使うデータを共有化している人も多くいることでしょう。
(そもそもとして、このことがどうなのか?という点はありますが。)
この状態のまま、仮に危険なWi-Fiに接続してしまうと、流出してはいけないデータに、悪意をもった他人がアクセスできてしまう可能性があるのです。
フリーWi-Fiを利用する際は、ファイル共有機能は解除すべきです。
どのようなファイル共有機能が動いているのかがわからないのであるならば、フリーWi-Fiは使用してはいけません。
Wi-Fiへの自動接続を利用しない
インターネットに接続できる端末の多くが、一度接続したWi-Fiへの自動接続を可能とする設定があります。
これは非常に便利なもので、多くの人が利用している機能でしょう。
しかしながら、仮に一度でも危険なWi-Fiに接続してしまい、この自動接続設定がONになっていたのならば、完全な「カモ」になってしまいます。
危険なWi-Fiにも自動で接続されるようになってしまうからです。
仮にフリーWi-Fiを使用したいのであれば、自動接続は解除しておきましょう。
また、フリーWi-Fiを利用したのであれば、面倒であっても、フリーWi-Fiを使い終わった後にネットワーク設定を削除し、再度接続するときにネットワーク設定を行うようにしましょう。
なお、上述しているような被害がなかったとしても、自動接続機能は、端末の挙動をおかしくしてしまう場合もあるので、そもそもとして自動接続機能は微妙です。
(接続できるWi-Fiを探す結果として、インターネットの速度が遅くなったり、アプリが正常に機能しなかったりする場合がある。)
SSID(Wi-Fiの名前)の確認する
繰り返し書いていますが、SSID、つまりWi-Fiの名前は自由に設定できるものです。
ですので、本当に安全なWi-Fiなのか、確認しなければいけません。
同じような名前、もしくは同じ名前のSSIDが並んでいるのならば、危険性が高いので接続してはいけません。
もし、既にそのような環境下で接続してしまっているのならば、すぐに接続を切るべきです。
仮にフリーWi-Fiを利用するにせよ、飲食店や公共交通機関など、提供元が明確なフリーWi-Fiの利用に限定すべきですし、提供元が明確であったとしても決して安全ではない、という点は認識すべきです。
なお、SSIDに「Free」や「Public」といった単語が入っているWi-Fiも危険性が高いので、接続には細心の注意が必要です。
暗号化されていることを確認する
Wi-Fiに接続する際に、SSIDの横に「鍵」のマークがついているものがあります。
これが「暗号化されている」Wi-Fiです。
利用にはパスワード(暗号化キー)が必要です。
仮にフリーWi-Fiを利用する場合には、この暗号化がされていることを確認しましょう。
暗号化されていない「None」のフリーWi-Fiには接続してはいけません。
暗号化の種類には「WEP」「WPA」「WPA2」といったものがあります。
「WEP」はセキュリティ・レベルの低い暗号化方式なので、これを利用したWi-Fiへの接続はしてはいけません。
インターネット上に、WEPの通信を傍受するツール類が転がっています。
これは職場や自宅でのWi-Fi利用においても同じことがいえます。
仮に「WEP」での通信を行っている場合は、即座に端末を変えるのか、暗号化方式を変えるのかをすべきです。
Https化されていないURLへのアクセスはしない
最近はインターネット利用の際に、URLが「Http」なのか「Https」なのかを意識することが減りました。
大多数のサイトが「Https」となっており、その通信内容が「SSL」という暗号化方式によって保護されているからです。
しかしながら、まだ「Http」のみのサイトも存在します。
「SSL」に対応していないサイトにおいては、通信傍受のリスクが高まるので、IDやパスワードなど個人情報を含むやり取りはしてはいけません。
ログインや問い合わせの類はしてはいけないのです。
なお、この「SSL」について確認できるのはブラウザを利用したWebサイトへのアクセスに限定されます。
アプリの類は、その通信方式がSSLなのか否かがわからないので、フリーWi-Fi利用において、アプリ類の使用は危険です。
この意味でも、仮にフリーWi-Fiを利用する際は、各種サービス全てからログアウトし、Webサイトの閲覧程度に限定するべきでしょう。
VPNを使用する
それでもなお、フリーWi-Fi環境下で、「ログイン」が必要であったり、「個人情報」などの重要情報をやり取りする必要がある場合は、VPNを利用しましょう。
VPN(Virtual Private Network)は、通信を自前で暗号化することができます。
仮想的に自分専用のプライベート・ネットワークを構築し、通信の傍受などを防ぐことができるのです。
100%安全なセキュリティを構築できるわけではありませんが、安全性は格段に向上します。
ビジネス用途など、重要情報を安心して利用できるようになるわけです。
ただし、それが「安全な」VPNの場合です。
「安全な」VPNがわからないのであれば、やはり、そもそも論の話に戻ってしまいます。
無料のVPNアプリもありますが、実際の所の安全性は不明です。
まとめ
以上、フリーWi-Fiの危険性に関して解説してきました。
まとめを一言で表現すると、「どんなに対策してもフリーWi-Fiが100%安全になることはない」ということです。
(より正確にいうと、インターネット利用そのものがリスクがあるのですが、、、それを言うと見もふたも無くなる。)
セキュリティと利便性は天秤のようなもので、どちらかに傾けると、もう片方において不備ができてしまいます。
利便性の高いフリーWi-Fiは、セキュリティにおいてギリギリ妥協できるラインで普及している、ということを認識しましょう。
これからの時代、フリーWi-Fiは間違いなく増えていくと考えられます。
それに伴い、犯罪の機会も増えていきます。
一個人で責任がとれる範囲でのフリーWi-Fiを止めることは誰にもできませんが、基本的には安全でない無防備なものだという認識を持っておきましょう。
十分な理解が無いのならば、フリーWi-Fiには接続すべきではありません。
