公衆無線LAN(以下フリーWi-Fi)は、モバイル通信回線がない端末でも接続できるほか、動画視聴などでもパケット通信を節約できるなど、メリットの多い無料サービスです。しかし、データ通信の脆弱性からも、情報漏洩のリスクがあることを理解しておかなければなりません。
そこで本記事では、フリーWi-Fiに潜む危険性を解説するとともに、どのような情報が流出してしまうのか?実際にあった事例も交えて紹介します。また、最後には情報漏洩を防ぐ6つの対策方法も解説しますので、ぜひ参考にしてみてください。
※Millen VPN:https://millenvpn.jp
※NordVPN:https://nordvpn.com/ja/
- フリーWi-Fiにはどのような危険性が潜んでいるのか理解できる!
- どのような情報が流出してしまうのか?実際の事例も確認できる!
- 情報漏洩を防ぐためにはどのような対策方法があるのかを学べる!
フリーWi-Fiに潜む危険性とは?
フリーWi-Fiは、空港や駅、ホテルにカフェなど、さまざまな場所で無料のWi-Fiスポットとして提供されています。しかし、フリーWi-Fiには危険性も指摘されていることを知っておきましょう。
では、ここからは具体的にどのような危険性があるのかを解説します。
通信内容の傍受(のぞき見)
無料で提供されているフリーWi-Fiの中には、データ通信が暗号化されていないケースがあります。データ通信が暗号化されていないと、パソコンやスマートフォンで操作している通信内容が、悪意のある第三者によって傍受されてしまうリスクがあります。
データ通信の中身が覗き見されてしまった場合、フィッシングサイトへの誘導、マルウェア感染、ユーザ情報の取得などの危険性が高まりますので注意しましょう。
なりすましアクセスポイント
フリーWi-Fiを正規で提供しているネットワーク名にわざと似させた「なりすましアクセスポイント」というものが存在します。別名で偽物Wi-Fiや野良Wi-Fi、悪魔の双子とも呼ばれており、偽装されたアクセスポイントのことを指します。
このフリーWi-Fiに接続してしまうと、ログイン情報や通信内容の傍受、偽サイトへの誘導や端末の乗っ取りなどをされてしまうケースがあります。
フリーWi-Fiで何が情報漏洩する?
利便性が高い反面、リスクも潜んでいるフリーWi-Fiですが、悪意のあるWi-Fiに接続してしまった場合、どのような情報が漏洩してしまうのか気になっている方も多いのではないでしょうか。
そこでここからは、フリーWi-Fiで抜き取られてしまうデータの代表例を解説します。
会員情報(氏名・住所・電話)
フリーWi-Fiに接続している状態で会員制サイトを利用すると、ログイン情報を抜き取られてしまい、登録していた会員情報ごと漏洩してしまうリスクがあります。
特にAmazonや楽天といったECサイトでは、氏名や居住地、電話番号などの個人情報を登録しているケースがほとんどですから、情報漏洩した際の危険性は計り知れません。
決済情報(クレジットカード・銀行)
フリーWi-Fiに接続した状態で何かしらの決済をおこなった場合、決済情報も漏洩のリスクがあります。例えば、買い物をするためにクレジットカード情報の詳細や、裏面に記載されているセキュリティコードを入力して決済したとします。
これらのデータ通信を傍受されてしまった場合、決済情報が盗まれてしまうリスクがあるといえるでしょう。その他にも、ネットバンキングを利用してしまった場合などは、銀行口座情報まで盗み取られる危険性があるため注意しなければなりません。
SNS情報(LINE・Instagram・Twitter・Facebook・TikTok等)
LINE・Instagram・Twitter・Facebook・TikTok等、各SNSの乗っ取りは、近年多く見受けられるトラブルのひとつです。悪意のあるフリーWi-Fiを利用した場合、SNSのログイン情報を抜き取られてしまう可能性があるため、乗っ取りのリスクがあることを覚えておきましょう。
アカウントが乗っ取られてしまった場合、投稿やプロフィールなどの中身が書き換わってしまったり、アカウント売買の闇サイトで売却されてしまうケースもあります。
データ通信全般(スマホ・PC)
フリーWi-Fiに接続した状態で、パソコンやスマートフォンから仕事のメールなどをした場合、メールの中身がのぞき見されてしまう可能性があります。加えて、デバイスに保存してあるデータが流出する危険性もあります。
個人利用のケースでも非常に危険ではありますが、仕事で利用しているデバイスだった場合、データの漏洩は訴訟に発展することもあるため、必ず情報漏洩の対策はしなければなりません。
フリーWi-Fiで実際に情報漏洩した事例
Wi-Fi利用者向けに作成した総務省のガイドラインでも、フリーWi-Fiの危険性は指摘されています。しかし、身近である反面、なかなか危険性がイメージできないという方も多いのではないでしょうか。
そこでここからは、実際過去に起きた情報漏洩事例を紹介します。
フリーWi-Fiに接続してBTCを盗まれる
近年、非常に注目されている仮想通貨ですが、2017年にはフリーWi-Fiに接続した事によって、仮想通貨が盗まれる事件が発生し話題を呼びました。
当時36歳の男性は、オーストリアのウィーンにあるレストランで、開放されていたフリーWi-Fiのネットワークにログイン。これによって、悪意のある第三者からのハッキングを受け、約10万ユーロ分のBTCを失ったと報道されています。
ホテルのなりすましAPでマルウェア攻撃
コンピュータセキュリティ会社「Kaspersky」のグローバル調査分析チームの発表では、高級ホテルに滞在している企業幹部を標的にしたマルウェア攻撃で、企業の機密情報を搾取しているとしています。
このマルウェアは「Darkhotel」と名付けられており、宿泊者がフリーWi-Fiに接続を試みる際、ログイン画面を表示してユーザ情報を取得するとしています。また、アップデートに見せかけてマルウェアをインストールさせ、個人情報をはじめとする企業情報やSNS情報などを搾取しているとのことです。
フリーWi-Fiで情報漏洩を防ぐ6つの対策方法
フリーWi-Fiはリスクが高く、情報漏洩の危険性も潜んでいる事は事実です。一方で、パケット通信料を節約できるなどメリットも多いため、リスクを理解した上で利用する必要があります。
そのためここからは、フリーWi-Fiで情報漏洩を防ぐ6つの対策方法について解説します。
暗号化されたフリーWi-Fiを利用する
無料で提供されているフリーWi-Fiの中には、通信が暗号化されていないケースがあります。暗号化されていないフリーWi-Fiを利用した場合、通信の中身が丸見え状態になってしまうため、利用を避けるようにしてください。
なお、暗号化の有無を確認するためには、Wi-Fiネットワーク名の横に鍵マークがあるかどうかで判断しましょう。鍵マークが記載されていないネットワークについては、暗号化がされていないため、接続するのは避けてください。
野良Wi-Fiの利用を避ける
先ほど解説したように、フリーWi-Fiの中には野良Wi-Fiと呼ばれている悪質な「なりすましアクセスポイント」が潜んでいるケースがあります。そのため、身元が不明なネットワークにはアクセスしないようにしなければなりません。
ネットワークに接続する際には、必ず提供元を確認した上で、問題がない場合に限り利用するように心がけてください。
SSL対応していないウェブサイトは見ない
SSL(Secure Sockets Layer)とは、Webサイトのデータ通信を暗号化させるための仕組みで、近年では多くのウェブサイトに導入されてきています。しかし、一部のサイトではSSLに対応しておらず、ユーザとのデータ通信が筒抜けになっているケースがあります。
そのため、SSL未対応のWebサイトは利用しないということも非常に重要です。このSSL対応の有無については、アドレスバーに記載されているURLを確認してください。
SSL未対応の場合:http://~
SSL対応の場合 :https://~
このように、SSLに対応しているサイトは、httpの後ろにsecure(安全)を意味する「s」が付きます。また、SSL対応サイトは、アドレスバーの冒頭部分に鍵マークが表示されているのも特徴です。
ログインが必要なサイトを利用しない
フリーWi-Fiでは、通信内容を傍受されてしまうリスクがあるため、認証情報を送信するデータ通信は控えなければなりません。そのため、ECサイトやネットバンキング、その他会員制サイトなどは、フリーWi-Fiに接続しているうちは利用しないことをおすすめします。
ログインが必要なサービスについては、安全なネットワーク環境下のみに絞ることで、不正アクセスを防止することができます。
Wi-Fiの自動接続設定を切っておく
スマートフォンやタブレットなど、各種端末にはWi-Fiの自動接続設定がありますが、トラブルを未然に防ぐためにもオフにしておくことが重要です。この自動接続がオンになっていると、気付かないうちに野良Wi-Fiに接続されてしまうようなケースも考えられます。
自動接続を切ることで、不用意にWi-Fiにつながる心配もなくなります。そのため、端末の設定からオフにしておくことをおすすめします。
高品質なVPNを利用する
フリーWi-Fiに接続する場合、高品質なVPNを利用するのがおすすめです。VPNは、インターネット上に仮想のネットワークを構築できるため、通信を暗号化してセキュリティ上の脅威からユーザーを守ってくれます。
高品質なVPNでは、IPアドレスを隠して匿名性が向上するほか、トラッカーなども防いでくれるため、マルウェア攻撃からも身を守ることができます。
フリーWi-Fiの情報漏洩を防ぐのにおすすめのVPN
フリーWi-Fiの危険性を回避するためには、安全性の高いVPNの利用が効果的です。
そこで、ここからは特におすすめのVPNプロバイダである「NordVPN」と「Millen VPN」をご紹介します。
MillenVPN
- 日本国内で運営を行っているので安心できる
- 1ヶ月の利用料金が格安
- 公式サイトに対応表が掲載
- 厳格なノーログポリシー
- 同時に10台のデバイスで接続可能
- 30日間返金保証付き
MillenVPNは日本国内で運営を行っているVPNプロパイダです。
アメリカ政府にも採用されている「AES-256」という高度な暗号規格を用いており、フリーWi-Fiに潜む危険性からユーザーを保護してくれます。
また、厳格なノーログポリシーを掲げているため、VPNプロバイダから個人情報が流出する心配もありません。
アプリやサポートが完全に日本語対応しているため、初めてVPNを利用するという方にもおすすめです。
NordVPN
- 無制限の帯域幅
- 60ヶ国に5,500台以上のサーバー
- 厳格なノーログポリシー
- 同時に6台のデバイスで接続可能
- 30日間返金保証付き
NordVPNも、非常に高いセキュリティ性能を持つVPNプロバイダです。
次世代の暗号化通信のほか、脅威対策機能などのセキュリティ機能も利用できるため、フリーWi-Fiを使う際もしっかりとセキュリティ対策が行なえます。
第三者機関の監査を受けた厳格なノーログポリシーで運用されており、より信頼性の高いVPNプロバイダといえるでしょう。
なお、ノーログポリシーについては、以下の記事でも解説していますので参考にしてみてください。
加えて、NordVPNは30日間の返金保証も付いているため、リスクなしで使うこともできます。
まとめ
飲食店やホテルに観光地など、さまざまな場所でフリーWi-Fiのスポットが増えています。外出先でも高速な通信環境でインターネットを楽しめるため、ユーザーにとってもメリットの多いサービスといえます。
一方で、フリーWi-Fiを狙った悪意のあるユーザーがいることも事実です。フリーWi-Fiは情報漏洩のリスクも大きいため、NordVPNやExpressVPNなどの高品質VPNを利用して、セキュリティを高めてからインターネットを楽しみましょう。
※Millen VPN:https://millenvpn.jp
※NordVPN:https://nordvpn.com/ja/
高品質なVPNは、オンラインデータの暗号化やマルウェアブロックで第三者からの悪用を防ぎます。また、帯域が無制限で超高速接続が可能なため、データ使用量を気にすることなくストレスフリーでインターネットを楽しめます。
無料VPNとは違い、厳格なノーログポリシーでトラッキングが収集されるリスクもありませんので「安全」に高速接続をしたい方は、高品質なVPNを利用しましょう!
おすすめの高品質VPNはこちら
