ProNoahブログPart.493 フリーWi-Fiは安全?

皆さん、こんにちは!

今回はフリーWi-Fiについてご紹介します!

パスワードを入力するタイプのフリーWi-Fiなら安全か?

フリーWi-Fiはありがたい存在です!

スマホのデータ容量の残りが少なくなっていたり、容量の小さいプランを契約していたりする場合でも、ギガを消費せずネットにアクセスできます。

また、携帯通信の電波が弱い場所でも、フリーWi-Fiにつなげば通信できるというメリットもあります!

しかし、フリーWi-Fiの利用にはリスクがあることも理解しておかないといけません。

通信の内容を盗聴・改ざんされたり、ウイルスなどに感染させられたりする可能性もあります!

Q.フリーWi-Fiの中でもパスワードを入力して認証するタイプなら安全に使えるのでしょうか?

A. 安全とは言い切れません!

フリーWi-Fiの“偽物”が紛れていることもあります!

屋外で使用できる「モバイルWi-Fiルーター」も手ごろな価格で販売されているので、ルーターを用意することは誰でも可能です!

しかもWi-Fi名は自由に設定できるため、正規のフリーWi-Fiに似せた名称を設定してしまえば、ユーザーからは判別しにくくなります。

このように、正規のWi-Fiに偽装したWi-Fiを「偽Wi-Fi」「なりすましWi-Fi」などといいます。

例えばネットにつながりにくい繁華街のカフェで「xxxcafewifi」などと店名の記載されたフリーWi-Fiが見つかったらどうでしょうか?

そのカフェのWi-Fiだと思って特に意識することなくつないでしまう人もいると思いますが、実はそれがなりすましWi-Fiかもしれません!

「では、パスワード付きのフリーWi-Fiにしか接続しないようにすればいいのでは?」そう考える人もいるかもしれませんが、「悪魔の双子」と呼ばれる手法に引っかかってしまう可能性もあるため、油断はできません。

悪魔の双子とは、すでに正規のフリーWi-Fiがあるところに、全く同じ名前のなりすましWi-Fiを設置することです。

パスワード付きのフリーWi-Fiでも多くの場合はパスワードが公開されていますから、なりすましWi-Fiのほうに正規のフリーWi-Fiと同じパスワードを設定しておくことも可能です!

こうなるとユーザーが見分けることは困難になります!

正規のフリーWi-Fiにログインするつもりで、なりすましWi-Fiにログインしてしまう事態も起こりえます。

スマホ画面に同じ名前のWi-Fiが2個表示され、気にせず一方につないでしまう人も多いと思われます。

なりすましWi-Fiを利用した手口とは?

イベント会場など不特定多数の人が集まる場所でなりすましWi-Fiを設置すれば、通信内容から名前やメールアドレス、電話番号といったの個人情報を収集することができてしまいます!

例えば「Googleのアカウントを入力してください」といった偽のログイン画面を作ってスマホに表示させ、特定サービスのアカウント情報を盗むという手口や正規のWebサイトにつなげさせて、そこでの通信内容を盗聴する手口もあります。検索キーワードやメールの内容をはじめ、オンラインバンキングのパスワードなども取得できてしまいます。

なりすましWi-Fiによる被害を防ぐには?

フリーWi-Fiを使う限り、上記のようなリスクはつきものです。

その上でどうしてもフリーWi-Fiを使うのであれば、VPN(Virtual Private Network)を使うと盗聴を防止できます。

しかし、無料もしくは低価格のVPNアプリの中には詐欺アプリもあり、盗聴防止どころかアプリそのものがマルウェア、という場合もあります。

ITリテラシーが高くないと、使いこなすのは少しハードルが高いかもしれません。

そこでおすすめなのは、下記のようなポイントを意識しながらリスクを承知で使うことです。

■信頼できる接続先か、確認する

フリーWi-Fiに接続する際、メールアドレスに加えて他の情報も求められる場合は、接続先のWi-Fiが信頼できるかどうか確認してください。怪しい場合は、接続するのを避けましょう。

■個人情報や重要な情報は入力しない

情報を求められずに接続できてしまった場合でも、フリーWi-Fiを使っている間は、個人情報やクレジットカード情報、パスワードなどを入力しない。

■「http://」から始まるウェブサイトは避ける

これはフリーWi-Fiに限った話ではありませんが、閲覧するウェブサイトはHTTPS通信に対応しているところだけにしたほうがいいでしょう。HTTPS通信に対応しているウェブサイトは、URLが「https://」から始まっているのですぐにわかります。URLが「http://」からはじまるURLとの通信は盗聴される可能性があるので、避けましょう。

■ファイルのダウンロードはしない

ファイルのダウンロードは基本的にしないようにしましょう。特に、ログイン画面で何かダウンロードを促された時には、すぐに接続を切ることをおすすめします。

フリーWi-Fiを利用する際は、「LINE」のような通信が暗号化されているアプリを使い、ウェブサイトを閲覧する際は他人に見られても問題のないところだけにしておくと安心です!

ほとんどのフリーWi-Fiは安心して利用できますが、ごく稀に悪意のあるなりすましWi-Fiが提供されていることもあります。普段から注意しておきましょう!