フリーWi-Fiはどこでも使えて便利です。
ただし、安全性はけっして高くはありません。
フリーWi-Fiを利用する人も増えましたが、危険性については充分に周知されていないのが現状。
外出先でも安全にフリーWi-Fiが利用できるよう、具体的な危険性と対策をまとめました。
意外に知られていないフリーWi-Fiの危険性
総務省の調査によると、フリーWi-Fiサービスを知っている人が約96%、そのうち実際に利用している人は約半数近くいます。
しかし、フリーWi-Fi利用時のアクセスポイントに偽物が存在することを知っている人は約4割とまだまだ多いとは言えない状況です。
偽アクセスポイントに接続したことで、個人情報が漏洩したり不正アクセスされたりといった被害が多数報告されており、総務省も注意喚起を行っています。
フリーWi-Fiにはどんな危険性があるのか、具体的に見ていきましょう。
フリーWi-Fiを使う時の危険性
フリーWi-Fiを使う時に、特に注意が必要なのが以下2点です。
- 第三者によるデータののぞき見、盗聴
- 偽アクセスポイントへの接続
スマホやパソコンなどの端末は、フリーWi-Fiのアクセスポイントに接続して通信を行います。しかし転送中のデータが暗号化されていない場合、第三者に内容を盗聴されるリスクがあります。
暗号化とは、通信を他者が解読できない文字列に変換するセキュリティ対策のこと。
暗号化されていないまま通信をすると、通信を覗かれて、あなたが閲覧中のサイトやメール、メールアドレス、入力したパスワードなどの情報も全て丸見えになってしまいます。
フリーWi-Fiは多くの人が簡単に利用できる反面、アクセスポイントが暗号化されていないことも多いです。
また、偽アクセスポイントに誤って接続した場合も同様に、通信内容を盗聴されます。その他、接続した人をフィッシングサイトに誘導したり、マルウェア(悪意のある不正なソフトウェア)をダウンロードさせたりします。
では、このような危険なフリーWi-Fiに接続してしまった場合に起こりうる危険性について、もう少し具体的に見ていきましょう。
個人情報が流出してしまう
データが傍受されている状態でネットショッピングをした場合、ログイン情報やクレジットカード情報が盗み取られ不正利用されるリスクがあります。
その他にも端末に登録している電話帳のデータを盗み取られるケースまで発生しています。
勤務先、取引先の社内情報に不正アクセスされる
ほとんどの企業が社内情報にアクセスする際に、社員だけが知るパスワードやIDを設定しています。
このパスワードやIDが盗聴により第三者に漏洩した場合、勤務先の社内情報にアクセスされてしまう危険性があります。
そうなると、重要な企業データの流出や悪用といった重大なリスクにもつながりかねません。
企業でインターネットを使う際は、専用線という外部からはアクセスできないネットワークを使って通信します。社外(専用線以外)から社内の情報にアクセスする場合は専用線のようにネットワークが閉鎖的とはかぎらないので気をつけたいところです。
Webサイトの内容を書き換えられる
Webサイト運営者の方は特に注意です。
フリーWi-Fiを使って管理画面にログインするのは避けるのが無難です。
ログイン時の通信を盗聴されると、IDやパスワードが漏洩する可能性があります。
ID/PASSが流出すると、悪意がある第三者がサイトにログインできます。サイトの情報を変更されたり、個人情報にアクセスされたりすることもありえます。
端末が乗っ取られ遠隔操作される
フリーWi-Fiのアクセスポイントには、悪意のある第三者により設定された本物によく似た名前の偽アクセスポイントが紛れ込んでいるケースがあります。
誤って接続してしまった場合、遠隔操作をするための不正なソフトウェアをインストールされ、第三者が端末内に侵入する可能性も。
遠隔操作による被害として、端末のパスワードが勝手に変更され本来のユーザーがログインできなくなったり、なりすましで商品を購入されたりとさまざまなリスクが考えられます。
位置情報を不正に取得される
前述のように乗っ取り被害にあう端末がスマートフォンだった場合、GPS機能により位置情報を取得され居場所を特定されるリスクがあります。
ひどい場合には常に行動を監視され、ストーカー被害にまで発展することも考えられるでしょう。
悪質なウィルスに感染してしまう
悪意のある偽アクセスポイントに誤って接続してしまった場合、不正なファイルをダウンロードさせられたり、ウィルス拡散の拠点としてあなたの端末が利用されたりするケースもあります。
フリーWi-Fiを使う際に気をつけたいこと
これまでご紹介したフリーWi-Fiの危険性を踏まえ、安全に利用するためには何に気をつければよいかをまとめました。
不明なネットワークには接続しない
アクセスポイントには、誰でも利用できる「野良Wi-Fi」と呼ばれる招待不明のWi-Fiが多数存在します。
中には、悪意のある第三者によって設定されたアクセスポイントも含まれ、誤って接続してしまうとデータが盗み取られたりウィルス感染したりといったリスクがあります。
出どころ不明のネットワークには、安易に接続しないようにしましょう。
鍵マークのついていないSSIDには接続を避ける
SSIDとは、Service Set Identifierの略で、Wi-Fi接続に必要なアクセスポイントを識別できるよう付けられたネットワーク名のこと。
SSIDの横に鍵マークのついているネットワークは、盗聴されないよう通信が暗号化されていることを表しています。
鍵マークのあるネットワークが全て安全というわけではありませんが、鍵マークのないSSIDは暗号化されておらず盗聴の危険性が高いので、接続を避けた方がよいでしょう。
重要なファイルや個人情報を扱わない
フリーWI-FI使用中は、社外秘のファイルや個人情報などの重要な情報は扱わないようにしましょう。
万が一不正アクセスによる盗聴やデータの抜き取りが行われた場合、個人情報が流出するだけでなく会社に多大な損害を与えかねません。
最悪の場合、損害賠償を請求されるケースもあるため、フリーWi-Fi使用時はくれぐれも重要なファイルを送受信しないよう注意しましょう。
ログインIDとパスワードを入力・通信しない
個人情報の他にも、フリーWi-Fi使用時には各種サイトへのログインIDとパスワードも入力しないようにしましょう。
不正アクセスにより無断でログインされると、なりすまし購入やWEBサイト改ざん等の被害に遭います。
セキュリティ方式がWPAかどうかを確認
Wi-Fiのセキュリティ方式は、時代とともに改良され強化されてきました。WEPはセキュリティが脆弱なので、WPA2もしくは最低でもWPA方式のネットワークを選びましょう。
httpsではじまるサイト以外を閲覧しない
WEBサイトのURLを確認し、https://から始まる通信であれば端末からの通信内容が暗号化されているので盗聴を防げます。
パソコンやスマートフォンのブラウザに「鍵マーク」が表示されているかどうかで確認が可能です。
Wi-Fiの自動接続をオフにしておく
面倒でも、Wi-Fiの自動接続は切っておくことをおすすめします。
自動接続にしたままだと、気づかないうちに悪質なアクセスポイントに接続してしまい、端末を乗っ取られたり情報を抜き取られる危険があるためです。
席を離れる時は画面をロックする
いくら通信が暗号化されていたとしても、席を離れる時に第三者にパソコンの情報をのぞき見されては意味がありません。
席を立つ時は画面が表示されないようロックする習慣をつけましょう。
フリーWi-Fiの危険性を回避する方法
これまでお話しした点に注意してフリーWi-Fiを使っていても、リスクを完全に払拭できるわけではありません。
例えば、私たちがいくら鍵マークのついたSSIDに接続するよう注意していても、店内にパスワード(暗号化キー)が掲示されていたり誰でもパスワードを入手できる状態では意味がありません。暗号化キーが分かると、通信技術に詳しい人なら専用のツールを使い、いとも簡単に通信内容をのぞき見できてしまうからです。
それに、出張先のホテルから急いで会社の資料を送信しないといけない場合もありますよね。
そんな時にもフリーWi-Fiの危険性からあなたの端末を守る方法を、いくつかご紹介します。
アプリを使って危険なスポットを排除
前項では、悪質なアクセスポイントに接続しないよう、スマホのWi-Fi接続は必要な時だけオンにするのをおすすめしました。でも毎回手動で接続するのはなかなか面倒ですよね。
そこで、専用のアプリを使えば自動で危険なアクセスポイントにつながったとしても、データを暗号化してくれるので安心です。都度手動で設定を切り替える必要もなくなります。
フリーWi-Fiプロテクション|トレンドマイクロ – 個人のお客さま向けセキュリティ対策
テザリングを使う
スマートフォンのテザリングを利用すれば、スマホの通信を使ってパソコンやタブレットをインターネットに接続できます。
接続方法はUSBケーブル、Wi-Fi、Bluetoothの3種類があります。Wi-Fi、Bluetoothでつないだ場合でも自分だけのパスワード(暗号キー)を設定し、通信内容を暗号化できるので安心です。
モバイルWI-Fiルーターを利用する
自分専用のWi-Fiルーターを持ち歩けば、屋外でいつでもスマートフォンやパソコン、タブレットをWi-Fi接続できます。
第三者に分からないパスワード(暗号キー)を設定し通信内容を暗号化できるので安心です。
VPNを利用して通信を暗号化する
VPN(Virtual Private Network)とは、仮想の専用線のことです。
仮想の専用線を使えば外部からの侵入は困難です。さらに、通信を暗号化できるので、たとえ通信を覗かれても解読は困難です。
フリーwifiを使う機会が多い方は導入しておくと安心です。
まとめ
外出先でもインターネットに接続できて便利なフリーWi-Fiですが、利用は自己責任において行う必要があります。
リモートワークが新しい日常として定着化しつつある昨今、一人ひとりが正しい知識を持ってセキュリティー対策しておくことが求められるでしょう。
