セキュリティ対策

フリーWiFiの危険性とは?無料WiFiを安全に使う5つのセキュリティ対策

海外旅行に行くけどフリーWiFiの安全性が気になる…

テレワークでフリーWi-Fiを使うことが増えたけどセキュリティが不安…

無料WiFiを安全に利用したい!どんなセキュリティ対策が有効なの?

ホテルやレストラン、空港、駅、デパートなどに設置してあるフリーWiFi(無料WiFi)は、不特定多数の人が利用できるためネット犯罪に巻き込まれる危険性があります。

この記事では、フリーWiFiを安全に利用するために

  • フリーWiFiの危険性
  • フリーWiFiを安全に使うためのセキュリティ対策

について解説していきます。

 

フリーWiFiは外出時や旅行中など何かと使う機会が多いので、この記事を読んで最低限のセキュリティ対策だけはしっかりとしておきましょう。

無線LANのセキュリティと安全性

レストランやホテル・カフェなどの無料WiFi・Wi-Fi・ワイファイ

まずは、ざっとフリーWiFi(無線LAN)のセキュリティについて解説します。

無線LANは、LANケーブルを使わずに電波を使って通信しているため、有線接続に比べると悪い人に通信内容を盗み見られるリスクが高く、基本的に通信内容を暗号化しています。

 

無線LANにおける暗号化は

  • 規格(決まり事)
  • 方式(やり方)

を分けて考えます。

 

無線LAN間の通信を暗号化する暗号規格(セキュリティプロトコル)は次の3つ

  • WEP(Wired Equivalent Privacy):危険!ツールがあれば簡単に解読可能
  • WPA(Wi-Fi Protected Access):高度な暗号化
  • WPA2(Wi-Fi Protected Access):より高度な暗号化

セキュリティプロトコルとは?

通信する上での取り決め・約束事・言語・ルールといったものです。

人間同士が会話するのに同じ言語を使わないと意思疎通がとれないように、コンピューター同士もデータのやり取りの際に同じ言語(プロトコル)を使用する必要があります。

 

無線LANの通信データの暗号化方式(やり方)は、主に次のとおり

  • TKIP(Temporal Key Integrity Protocol):解読の難易度が非常に高い
  • AES(Advanced Encryption Standard):アメリカで開発された非常に強力な暗号化方式。VPNにも使われている。現時点で解読方法はない

 

以上を組み合わせ、現在のところ無線LANのセキュリティ規格にはWPA2-AES, WPA2-PSKなどがあります。

PSK(Pre-Shared Key)は、事前共有鍵を使う認証方式のこと。

 

これらは強力な暗号化ですが、複雑な計算ができる高い性能をもった無線LAN対応機器が必要になるため、フリーWiFiではあまり採用されていません。

特にWEPによる暗号化の場合、セキュリティに関する知識を持った悪い人間がツールを使えば簡単に解読されてしまうので危険です。

そのため、フリーWiFiを利用するときはセキュリティに注意する必要があります。

 

 

フリーWiFi(無料WiFi)の危険性

フリーWiFi(無料WiFi)の危険性|ハッカーによるハッキング、不正アクセス、乗っ取り、侵入

冒頭でも述べたように、不特定多数の人が利用するフリーWiFiにはセキュリティリスクがあり、犯罪に遭う危険性があります。

フリーWiFiでの犯罪事例

  • 通信内容の盗聴(覗き見・盗み見・傍受)
  • 位置情報の不正取得
  • なりすまし・不正アクセス(侵入)・改ざん・マルウェア・遠隔操作・乗っ取り・踏み台など

フリーWiFiが暗号化されていなかったり、WEPが使われていたりすると非常に危険で上記のような犯罪に巻き込まれる確率がグッと高まります。

 

盗聴・のぞき見

ログイン情報・通信内容の盗聴(覗き見・盗み見・傍受)

現在は、いろんなハッキングツールが世の中に出回っており一般人でも簡単に入手可能です。

フリーWiFiの近くに、ハッカーなどセキュリティの知識を持った悪い人間がいると、

  • クレジットカード情報
  • SNSなどのアカウント情報
  • パスワードなどログイン情報
  • メールやチャットの内容
  • 閲覧しているWebサイトのURLや履歴

などの個人情報をハッキングツールで傍受され、悪用されてしまいます。

 

位置情報の不正取得

ストーカー・位置情報の不正取得・監視

フリーWiFiからスマホに侵入され、GPS機能により居場所が特定されることで、常時監視される危険性もあります。

行動パターンや居場所を常に監視されることでストーカーの被害に遭ってしまうことも考えられるでしょう。

 

なりすまし・不正アクセス・マルウェアなど

ハッカー・ハッキング・フィッシングメール・フィッシング詐欺・迷惑メール

悪意ある人物が飲食店のネットワーク名(SSID)を似せて作った「なりすましアクセスポイント」を作って、罠を仕掛けていることもあります。

カフェで作業してたらブログやSNS乗っ取りの被害に遭い内容が改ざんされたり、フィッシングサイトに誘導するようにされてしまった…というリスクもあるでしょう。

 

不正侵入されマルウェア(ウィルス)に感染

また、不正侵入されマルウェア(ウィルス)に感染すると、パソコン内の情報全てにアクセスされ、端末を遠隔操作されたり、カメラから監視されたり、踏み台として外部への攻撃(迷惑メールの送信など)に利用されるといった危険性もあります。

フリーランスやテレワークなどの働き方が流行っていますが、会社の機密情報や大切な書類、取引先や納品データなどが漏洩すると訴訟に発展するリスクもあるので、セキュリティ対策をせず会社のPCでフリーWiFiを利用するべきではありません。

 

フリーWiFiでやってはいけないこと

ストップ・禁止

フリーWiFiでやってはいけないこと

  • ログイン情報の入力
  • 住所や電話番号など個人情報の入力
  • クレジットカードの暗証番号入力やネットバンキング、オンラインバンキングの利用

このような被害を避けるため、フリーWiFiを使用するときは上記のような操作はなるべく避けるべきです。

また、暗号化されていない(鍵マークのない)ネットワークは危険なので接続するべきではありません。

どうしてもログインや支払いが必要だったり、仕事でフリーWiFiを利用するときは、今から紹介するセキュリティ対策を行ったうえで利用しましょう。

 

 

フリーWiFiのセキュリティ対策・安全に使う方法

VPNとセキュリティ対策

フリーWiFiの安全性を高めるには、次のような対策が有効です。

フリーWiFiのセキュリティ対策

  1. ネットワーク名(SSID)を確認
  2. 自動接続しない
  3. 「https」で始まるサイトの利用
  4. VPNの使用
  5. セキュリティソフトの導入

対策⒈ ネットワーク名(SSID)を確認

iOSでネットワーク名(SSID)を確認、Wi-Fi5G

ネットワーク名(SSID)とは、このようにスマホのWiFi設定画面を開くと表示される接続先の名前です。

ネットワーク名の横に南京錠のカギマークが表示されている場合、ネットワークは暗号化されています。

しかし、暗号化されているのは無線区間のみなので、鍵マークがついているからといって必ずしも安全という訳ではありません。

また、本物とそっくりのSSIDを設定し、公式のフリーWiFiと見せかけた「なりすましアクセスポイント」も存在するので注意が必要です。

 

対策⒉ 自動接続しない

パソコンやスマートフォンには、一度接続したWiFi(アクセスポイント)に自動で接続する便利な機能があります。

しかし、以前に悪意のあるWi-Fiに接続したことがあると、自動的に接続し続けることになるので危険です。

そのため、利用したことがあるネットワークでも自動接続はオフにし、できるだけ手動で接続するようにしましょう。

 

対策⒊ 「https」で始まるサイトの利用

SSL化とは、httpsとhttpの違いです

このように、SSL/TLSで保護されたサイト(要はURLが「https://」で始まるサイト)を利用すると通信が暗号化されているので安全です。

「http://」のように「s」がついていないと通信が暗号化されていないので注意が必要です。

 

 

Safariブラウザのthebest-vpn.netのSSL化の鍵マーク

このようにSSL化されている(httpsで始まる)とブラウザで表示したときに、URLの横に鍵マークが表示され安全性を確認することができます。

 

対策⒋ VPNの使用

最も安全でおすすめのセキュリティ対策は、VPNというセキュリティ技術を導入し通信を暗号化する方法です。

 

VPNとは?セキュリティ対策

VPN(Virtual Private Network)とは、通信を暗号化するセキュリティ技術で、アプリをインストールし、ボタン1つクリックするだけで簡単に通信のセキュリティを高めることができます。

通信は暗号化されているため、ハッカーはもちろん、政府やインターネットサービスプロバイダ(ISP)でさえも通信データを見ることはできません。

 

暗号化されたVPNトンネルの仕組み

通信を暗号化したVPNトンネルをインターネット上に構築(トンネリング)し、ユーザーの端末からVPNサーバーまですべての通信を暗号化できます。

保護された専用トンネルを通りインターネットに接続できるため、フリーWiFiに接続したとしても、ハッカーのサイバー攻撃から身を守ることが可能です。

VPNは通信の安全性を確保できるため、自宅や外出先、会社などで社内資料など重要なデータをやり取りするリモートワークには必須のセキュリティ技術だといえます。

【初心者向け】VPNとは?仕組み・メリット・デメリットをわかりやすく解説

続きを見る

 

おすすめのVPNは?

無料と有料のVPNがありますが、無料VPNは通信速度がかなり遅く安定せず、セキュリティも危険なため使用するべきではありません。

おすすめVPN

  • ExpressVPN:世界最速で通信の安定性が抜群
  • NordVPN:独自のプライバシー保護機能が豊富
  • Surfshark:同時接続台数が無制限で安い

上記のVPNは有料ですが、通信速度・セキュリティ対策も万全で、返金保証もついています。

ノーログといって顧客の通信データを記録しないことを保証しているため、プライバシーに関しても安心です。

有料VPNおすすめランキング&比較|目的別の選び方も解説【2021年最新版】
厳選!VPNおすすめランキング&比較|目的別の選び方も解説

続きを見る

 

対策⒌ セキュリティソフトの導入

セキュリティ対策

不正アクセス、ウィルス、マルウェア対策などに有効なのがセキュリティソフトの導入です。

セキュリティソフトをパソコンに導入することで端末のセキュリティを高めることができます。

大手セキュリティソフト

どれも無料体験がついているので気軽に試してみるといいですよ。

また、NordVPNは、CyberSecというフィッシング詐欺やマルウェアサイト、怪しい広告をブロックする機能を搭載しており、このような機能も端末保護にとても効果的です。

ノートンなどセキュリティ会社もVPNを提供していますが、VPN専門プロバイダー(ExpressVPNNordVPNなど)に比べると、通信速度やアプリの操作性が劣ります。

そのため、VPNを利用するならVPN専用プロバイダーをおすすめします。

 

おまけ:フリーWi-Fi以外の通信手段

セキュリティ対策をしても、フリーWiFiは100%安全と言い切ることはできません。

安全にインターネットに接続するために、フリーWiFi以外の通信手段も検討してみるといいですよ。

フリーWiFi以外の通信手段

  • テザリング:スマホなどのデータ通信を利用し、PCやタブレット端末をインターネットに接続する方法
  • レンタルポケットWiFi(モバイルWiFi):モバイルWi-Fiルーターを使いインターネットに接続する方法(縛りなしWiFiなど)

どちらも自宅だけでなく外出先でも安全にインターネットに接続することができます。

 

 

まとめ|フリーWi-FiはVPNで安全を確保しよう

いろいろ紹介してきましたが、フリーWiFiのセキュリティ対策として、VPNの導入が最も安全な方法です。

おすすめVPN

  • ExpressVPN:世界最速で通信の安定性が抜群
  • NordVPN:独自のプライバシー保護機能が豊富
  • Surfshark:同時接続台数が無制限で安い

不特定多数の人が利用するフリーWiFiを利用するときは、セキュリティ対策を必ずとってください。

くれぐれもフリーWiFiをセキュリティ対策なしで利用するといった怖いことはやらないようにしましょう。

-セキュリティ対策

© 2021 はじめてのVPN