カフェやショッピングモール、コンビニなど街中で便利に使えるフリーWiFi。しかしその中にはセキュリティの観点から使用を控えるべきものも少なくありません。そうした危険なWiFiに接続すると何が起こるのか、また安全かどうか見分ける方法を紹介します。
リスクのあるフリーWiFiを使うと起こること
まずは安全でないフリーWiFiに接続することで起きうる「被害」を紹介します。
通信内容を盗み見られる
適切なセキュリティ対策が取られていないフリーWiFiを利用することで、通信内容を第三者に「盗み見られる」リスクがあります。
何のサイトを見たのか、どんなメールを送受信したのかといった情報が他の誰に「筒抜け」になる危険があります。
なお、HTTPS通信といってサイトの側でやり取りを暗号化してくれている例があります(日本語サイトの約半分) HTTPSを使っている場合は、WiFiにリスクがあっても解析されるリスクは少ないです。
偽サイトに飛ばされる
本物と紛らわしい「偽の」アクセスポイントを設置するという手口があります。そこに接続してきたユーザーを「偽のサイト」に飛ばすことが可能です。
例えばネットバンキングを利用しようとしたユーザーに、本物そっくりの偽サイトを閲覧させ、そこにIDやパスワードを入力させるといった手口があります。
ウイルス感染する
偽サイトへの誘導と関連して、アクセスすることでウイルス感染するサイトにユーザーを誘導し、ウイルス感染させることも可能です。
フリーWiFiの安全性を見分けるポイント
では、WiFiスポットが安全かどうか見分ける方法は無いのか。最低限チェックすべき箇所を紹介します。
提供者は誰?
「ラッキー、ここWiFi飛んでるじゃん!」と、その辺に飛んでいるWiFiを借用した経験がある人もいるかもしれません。
自由に使えるフリーWiFiは誰かが善意で提供しているのかもしれませんし、設定ミスで結果として自由に使える状態になっている場合もあるでしょう。
しかし、他人の情報を盗む目的でWiFiスポットを開設している可能性も否定できません。提供者が不明のフリーWiFiに接続するのはやめましょう。パスワードが掛かっていなくとも、無断で使うと違法行為となる恐れもあります。
また、カフェや空港などで施設が提供しているフリーWiFiと同じSSID(WiFiの名前)で偽のアクセスポイントを設置する例もあります。注意が必要です。
パスワードが掛かっているか
オープンネットワークとして、パスワード無しで接続できるフリーWiFiが多いです。WiFiに接続する際にパスワードが不要なものは、暗号化という処理が行われていません。
暗号化されていないWiFiは、周りにいる誰かが悪意をもって「解析」すると、やり取りしている内容を盗み見ることが簡単に出来てしまいます。フリーソフトで解析できるため、中学生でも簡単な知識があれば解析できます。
また、パスワードが掛かっている場合でも、店の壁などにパスワードが紙で張り出されているケースもありますね。この場合も、実はパスワードが掛かっていないのとほぼ変わらず、解析出来てしまいます。
WiFiの「暗号化」の方式は?
WiFiは暗号化しないと解析できることは既に紹介した通りですが、その暗号化にもいくつか種類があります。
その中でも、「WEP」という方式はパスワードが掛かっていても、専用のツールを使うことでわずか10秒で解析が可能です。意味がありません。WEPは古い方式なので最近はあまり見かけませんが、現存する例もあるので注意が必要です。
「WPA2」という方式で暗号化されていることが望ましいです。
フリーWiFiを使うならVPNを利用するべき
フリーWiFiの多くが「危険」という事実
お気づきの人もいると思いますが「フリーWiFi」として街中で提供されているものの「ほとんど」が、セキュリティ上の問題を抱えていると言えます。
中には接続開始時に「セキュリティにリスクがある」ことを警告してくれるフリーWiFiもありますが、多くのユーザーはそうしたリスクを知らずに利用してしまっているでしょう。
VPNを使うことでリスクを軽減できる
フリーWiFiが危険なものだとはいえ、使いたい時に使えないのは不便です。
そんな時におすすめなのが「VPN」です。
通信内容を暗号化するサービスで、PCやスマホに専用のソフトやアプリをインストールすることで簡単に使うことができます。
VPNを介することで、通信内容を解析することが困難になるほか、偽のアクセスポイントに接続して偽サイトに飛ばされる被害も防ぐことができます。
有料のものは年間3千円程度、月500MB程度の容量制限はありますが無料で使えるものもあります。フリーWiFiを利用する機会がある人は、必ずインストールすることをおすすめします。
