フリーWi-Fiって便利そうだけど、なんとなく怖いな。無料で使って本当に大丈夫なの?
サツキさんのように、なんとなく「フリーWi-Fiは危険」と思っている人もいますよね。
不特定多数が利用することができるフリーWi-Fiは、家や会社などのWi-Fiよりもリスクが高いと言えます。
でも、ちゃんとルールを守って利用すれば、安全にフリーWi-Fにつなぐことができるんですよ!
そこで今回は、フリーWi-Fiの危険性とセキュリティ対策についてご紹介しますね。
フリーWi-Fiに潜む危険性 ~そのSSIDって本物?
インターネットを利用する際に、最も気をつけなければならないのが、個人情報の漏洩です。
フリーWi-Fiには、プライベートWi-Fiにはない危険性があります。代表的な危険性についてご紹介しますね。
- 通信内容の傍受
- なりすましアクセスポイントを利用した中間者攻撃やフィッシング詐欺
1の「通信内容の傍受」とは、通信の内容を、その通信を行っている本人の同意なく盗み見てしまうことです。
フリーWi-Fiでは、ソフトウェアなどを用いて、比較的簡単に通信内容を解析・表示できます。
そのため、送受信したメールの内容や、WEBサイトのIDやパスワードなどを、悪意のある第三者に収集されてしまう危険性が高くなります。
次に、2の「なりすましアクセスポイントを利用した中間者攻撃やフィッシング詐欺」について見ていきましょう。
「なりすましアクセスポイント」とは、お店などが正規に提供しているWi-Fiに似せていたり、同じネットワーク名(SSID)に偽装したアクセスポイントのことです。
偽のアクセスポイントを利用してネットワークに介入して通信内容を盗み見たり、Wi-Fiログインの仕組みを悪用して、このなりすましWi-Fiに接続してしまった人を偽サイト(フィッシングサイト)に誘導し、個人情報を入力させたり、マルウェアなどをダウンロードさせたりします。
気づかずに利用してしまうことで、個人情報などが流出したり悪用されたりする危険性があります。
クレジットカードなどの決済手段の情報を入力する場合には、特に注意が必要です。 トラブルに巻き込まれないためにも、できるだけ個人情報のやり取りは控えましょう。
総務省のマニュアルでもWi-Fiの安全な利用方法については解説されていますので、あわせて確認してみてくださいね。
総務省|無線LAN(Wi-Fi)の安全な利用(セキュリティ確保)について
https://www.soumu.go.jp/main_sosiki/cybersecurity/wi-fi/
次の項目では、フリーWi-Fiのセキュリティ対策について、詳しくご紹介しますね。
フリーWi-Fiのセキュリティ対策 ~ここをおさえてフリーWi-Fiを使おう!
フリーWi-Fiを利用する時は、以下の3つに気をつけることが大切です。
- お店などで正規に提供されているWi-Fiだけを利用する
- 「https」から始まるサイトだけ見る
- 個人情報のやり取りは控える
では、どう気をつければ良いのかを詳しくご紹介しますね。
お店などで正規に提供されているWi-Fiだけを利用する
お店や自治体などが正式に提供しているWi-Fiを利用することで、危険なフリーWi-Fiへつなぐリスクはグッと減ります。
ステッカーやポスターが店内に貼ってあるかを確認して、正しいネットワーク名のものを使うことが大切ですよ。
提供を告知されていないWi-Fiは、悪意のある誰かが仕掛けたなりすましアクセスポイントの可能性がありますので、安易に接続しないようにしましょう。
また、なりすましアクセスポイントの中にはお店のネットワーク名と全く同じにしているものもあります。その場合は見分けるのは困難です。
解決策としては、「Japan Wi-Fi auto-connect」や「ギガぞう」といった、通信会社が提供しているアプリを利用して、フリーWi-Fiに接続するというのも方法のひとつです。
Japan Wi-Fi auto-connectは、企業や自治体などが公式に提供している信頼性の高いフリーWi-Fiにだけつながる機能のほかに、公式のWi-Fiとまったく同じネットワーク名(SSID)を偽装したアクセスポイントを見破る機能もありますので、利用してみてくださいね。
Japan Wi-Fi auto-connect |フリーWi-Fi自動接続アプリ
https://www.ntt-bp.net/jw-auto/ja/index.html
「https」から始まるサイトだけを見る
次に、Wi-Fi利用中は「https」から始まるサイトだけを見ること。
「https」から始まるサイトでは、通信状況が「SSL」と呼ばれる強固な暗号化技術で保護されているので、通信内容を盗み見ることはほとんど不可能なんです。
「暗号化」と聞いてもあまり耳慣れないキーワードですよね。
百聞は一見に如かずということで、暗号化がある場合とない場合の通信が、主に監視などに使われるソフトフェアでどう見えるか比較をしてみました。
いかがですか? 暗号化されているサイトの場合、左上の図のように、第三者には内容はわからないんです。
なので、「https」から始まるサイトであれば、通信内容の傍受については、それほど心配する必要はないと言えます。
暗号化されたサイトかどうかを確認する方法は、アドレスバーの鍵マークを確認することです。
safariの場合(画像左)は、アドレスバーの左側に鍵のマークが表示されます。「安全ではありません」と表示されたら、暗号化されていないサイトです。
Google Chromeの場合(画像右)も、アドレスバーの左側にこのような鍵のマークが表示されます。 「!」マークが表示されたら、暗号化されていないサイトです。
「安全ではありません」や「!」と表示されたら、注意が必要ですよ。
さらに、WEBサイトによっては、以下の図のように「この接続ではプライバシーが保護されません」などのエラー画面が表示されることもあります。 こういった画面が表示された場合は「https」のサイトであっても、利用をやめることをおすすめします。
利用するWEBサイトのセキュリティも意識して、インターネットを利用してくださいね。
個人情報のやり取りは控える
3つめは、フリーWi-Fiにつないでいる間は、個人情報のやり取りは控えること。
気をつけていても、悪意のある人が設置した「なりすましWi-Fi」を、見破るのは難しいこともあります。
斜め後ろの席から画面や、そもそもクレジットカードそのものを盗み見られている、なんてこともあるかもしれません。
外出先では、通販サイトのパスワードやクレジットカード情報などを入力するのは避けましょう。
暗号化されているフリーWi-Fiなら安心なのでは?
さきほどWEBサイトに関する暗号化の紹介をしましたが、Wi-Fi自体にも暗号化されているものとそうではないものはあります。
暗号化されているフリーWi-Fiとは、SSIDの横に鍵マークがついているフリーWi-Fiのことをさします。
スマホなどWi-Fiに接続する端末とアクセスポイントの間で行われる通信を暗号化しますので、通信内容を傍受される心配が少なくなります。
暗号化されたWi-Fiを利用する際には、暗号化キー(パスワード)を入力する必要があります。 自宅のWi-Fiなどはこのような使い方のものが多いのでイメージしやすいと思います。
しかし、SSIDと暗号化キーが一緒に掲載・告知されていたら、ちょっと注意が必要です。 せっかく暗号化キーがあるフリーWi-Fiでも、誰でもわかってしまうのは、暗号化キーがないも同然と言えますので、過信は禁物です。
また、通信事業者が設置したアクセスポイントではなく、家電量販店などで販売されている自宅用のWi-Fiルーターを安易にアクセスポイントとして設置してしまっている場所はとても危険です。
自宅用のWi-Fiルーターは、いろんな家電を同じネットワークにつなぐことで、便利に使うことができます。
家族など特定の方だけで使うためのものなので、不特定多数での利用は想定されていません。 自宅の家電同士のように、知らない方と同じネットワークで簡単につながってしまったら不安ですよね。
暗号化されているかどうかだけで判断するのではなく、暗号化キーが誰にでも簡単に知られてしまっていないか、そしてそのフリーWi-Fiはきちんと通信事業者による設置がされているかを確認しましょう。
例えば、NTTドコモ社の「d Wi-Fi」は安心して誰でも利用できるフリーWi-Fiのひとつですね。
ちょっと気をつければ、安全に無料のWi-Fiスポットを利用できるんです!
いかがでしたか?
フリーWi-Fiを安全に利用するためのポイントは、いずれも難しいものではありませんよね。
外出先でも、データ容量を気にすることなく無料で楽しめるのが、フリーWi-Fiの良い点です。
むやみやたらに怖がらないで、対策をしながらフリーWi-Fiを活用してみてくださいね。
なるほど! 私でも簡単にできそう。外出先でインターネットをするときはWi-Fiはもちろん、それ以外のときでも気をつけようっと!
