フリーWi-Fiは危険と言われます。
でも、何が問題なのかを知らないと、どうしたらいいか分かりません。
筆者もフリーWi-Fiは使います。
Wi-Fi環境があれば、どうしても使いたくなります。
誘惑に負けるのは私だけかもしれませんが・・
そこで今回、フリーWi-Fiの問題点と対応方法についてまとめます。
フリーWi-Fiとは
フリーWi-Fiの提供場所は、駅や空港や公共施設、ホテルやショッピングセンター、コンビニやカフェなどです。
施設内や店内でのサービスとして提供される場合が多く、基本的に無料です。
提供場所のことを、公衆無線LANやWi-Fiスポットなどと言ったりします。
フリーWi-Fiを利用するメリットは、自分の通信容量を使うことなくインターネットを利用できることです。
フリーWi-Fiの問題点「何が想定されるのか」
フリーWi-Fiには、個人持ちのWi-Fiにはない危険性があります。
フリーWi-Fiの問題点は、危険度が高いことです。
危険と隣り合わせと言えば、イメージできるでしょうか。
代表的な危険について見ていきます。
①通信内容が傍受される危険性
通信内容を傍受され、本人が知らぬ間に盗み見られる危険があります。
本人が閲覧しているWebサイトのURLや履歴、メール内容などを、悪意ある第三者が同じフリーWi-Fiに接続して取得する可能性があります。
悪意ある第三者は簡単に通信内容を解析します。
そのため、WEBサイトのIDやパスワードや送受信したメールの内容が、悪意ある第三者に悪用されてしまう危険が大きいのです。
②なりすましWi-Fiと言われる偽のWi-Fiとは知らずに接続してしまい、個人情報を盗まれる危険性
なりすましWi-Fiとは、正規に提供されたWi-Fi名に似せたり、同じネットワーク名(SSID)に偽装されたものです。
偽のWi-Fiを設置してネットワークから通信内容を盗み見たり、Wi-Fiログインの仕組みを悪用して、間違って接続してしまった人を偽サイト(フィッシングサイト)に誘導し、個人情報を入力させたり、マルウェアなどをダウンロードさせたりします。
そうとは知らずに利用してしまうと大変です。
通信した情報はWi-Fiを介して発信されるため、情報が抜き取られるのです。
なりすましWi-Fiに接続すると、個人情報が盗まれ悪用される危険が大きいのです。
③位置情報が取得されたり、デバイスを遠隔操作される危険性
Wi-Fiに接続している機器へ侵入されてしまうと大変です。
スマホへ侵入されてしまうとGPS機能を使って居場所を特定されるので、行動を監視されることになりかねません。
Wi-Fiに接続している機器へ侵入できることは、デバイスを遠隔操作される恐れもあります。
カメラ機能を遠隔操作で使用されて顔や自宅を撮影されてしまうこともあります。
また、コントロールを奪われた自分のデバイスがウイルスを拡散させる道具として利用される危険もあります。
ここで最も怖いのは、行動パターンを把握されて、情報が売られることです。
空き巣稼業の手に渡ることを考えたら、ぞっとしますね。
フリーWi-Fi利用者の対応方法「利用するための心得」と「自分でできる対策」
フリーWi-Fiの利用はしないに越したことはありませんが、現実にはそうもいきません。
利用される場合には、利用する心得と自分でする対策が必要となります。
主なものを紹介します。
①その場所で正規に提供されているWi-Fiを利用する
これは正体不明のWi-Fiスポットには接続しないことです。
似たWi-Fi名が表示されたときは慎重に見極めましょう。
②「https」から始まるサイトだけ見る
URLが「https」から始まるサイトは暗号化されています。
「http」から始まるサイトは暗号化されてないので、アクセスして情報を入力しないようにしましょう。
Webサイトを見る時は、URLが「https」から始まっているか確認するくらいの慎重さが必要です。
気を付けただけ、通信内容が傍受される危険は低くなります。
③個人情報のやり取りは控える
ログインが必要なページへのアクセスや個人情報の送受信をしないようにしましょう。
また、ログインが必要なページではIDやパスワード情報を送信しないようにしましょう。
ネットバンキングやオンライントレードはもちろんですが、WEBブラウザを利用した通販なども控えた方がいいでしょう。
多くの人は通常、IDやパスワードを記憶させて簡単にログインできるようにしていると思います。そのため、ログインしている意識がなくてもログインしていることがあります。
フリーWi-Fiを利用する時は、不要なサイトにはログインしないのが無難です。
メールチェックや、SNSへのログインだけでも被害に遭ったというケースがあります。
でも、メールやSNSを控えるのは難しいので、提供元が明示され暗号化もされていることを確認したうえで行ないましょう。
それでも、重要な情報の入力は止めておくのが賢明です。
フリーWi-Fiのいろいろとセキュリティリスク
携帯キャリアでは、Wi-Fiスポットの多さが売りで、いちいち接続設定しなくても自動で接続します。
そんな携帯通信事業者のWi-Fiならひとまず安心です。
携帯キャリアのWi-Fiスポットはセキュリティ機能が充実しているので、いちおう安全に使うことができます。
接続は、SIM認証という仕組みを用い、スマートフォンのSIMカード情報を使ってユーザー情報を認証します。
必要な情報が自動でやり取りされ、通信を暗号化する仕組みです。
一方で、一般のフリーWi-Fiには、そもそもSIM認証という仕組みがないので、危険度は高くなることを認識しておきましょう。
「認証方式」は、無線LANに接続する際に、デバイスや接続先を認証するための規格を指します。
これは、通信経路を他人に使われない仕組みで、許可されたユーザーと端末のみに通信を許しています。
携帯キャリアのWi-Fiスポットは、比較的セキュリティが高いのですが、それでも注意が必要です。
携帯キャリアのWi-Fiスポットであっても、Wi-Fi接続方式によっては「暗号化なし」の場合があります。
また、Wi-Fi接続方式によっては、たとえ暗号化されていても、解読方法が知れわたっていて、解読ツールを用いれば、わずか数分足らずで解読されてしまうものもあります。
Wi-Fiのセキュリティは、通信を暗号化することで通信内容の傍受を防ぐ仕組みです。
デバイスから発信されたデータは、Wi-Fi機器との間でやり取りされます。
この間のデータを暗号化しておくことで危険を減らしています。
一般のフリーWi-Fiについては、暗号化機能がWi-Fi機器側でオンになっているとは限りません。
暗号化機能をオンにすれば、Wi-Fiに接続するときに、利用者に暗号化キー(パスワード)の入力を要求することになります。
しかし、集客につなげるため、無料でWi-Fiを提供している場合に、いちいちお客さんに手間を強いることは避けたいという考えがあり、直ぐにつながることを優先してしまい、暗号化なしで提供されている場合も多いのです。
このような無料Wi-Fiは、利用者に暗号化キー(パスワード)の入力を要求しません。
簡単に接続できるものほど、セキュリティリスクがあるので注意しましょう。
さらに知っておく必要があるのは、Wi-Fiに接続するときに、暗号化キー(パスワード)を入力する場合であっても、依然としてセキュリティリスクはあることです。
公開されたWi-Fi名(SSID)と暗号化キー(パスワード)は、それが誰でも知っていることを意味します。
この状態は、暗号化キー(パスワード)がないにも等しいと言えます。
※家庭のWi-Fiの暗号化キー(パスワード)が近所に知られた状態をイメージ
やはり、重要なデータの通信は止めておくのがよいと思います。
できればフリーWi-Fiは使わないのがベターでしょう。
暗号化の仕組みは難解です。
技術の進歩とともに変わっていきますし、新しい仕組みもできたりします。
一方で、既に設置された機器は、設置された時点のものです。
こうしたことからも、セキュリティ対策は個々に判断する必要があります。
セキュリティに万全はないので、自分でできることはすることが必要です。
セキュリティリスクの理由が分かれば、対応も可能となるでしょう。
暗号化の仕組みについて詳しく知りたい方にリンク先の記事がおすすめです。
このSSIDに要注意! スマホでフリーWi-Fiを安全に使うための方法とは
無線LANの暗号化方式、WPA2のTKIPとAESの違いとは?
まとめ
Wi-Fiは日常生活に必要です。
危険だからというだけで、全く使わないわけにはいきません。
筆者もフリーWi-Fiを使うことが多くなっています。
フリーWi-Fiは便利ですが、リスクを知っておくことは必要です。
安全に使うには利用する側のセキュリティ意識も必要です。
ネットの時代、その気になればいくらでもセキュリティについて調べることができます。
暗号化の有無を確認するくらいの注意力は求められます。
フリーWi-Fiの問題と危険性、自分でできる対策などを紹介しました。
この記事が参考になれば幸いです。