この記事でわかること
- ✓暗号化されていない公共Wi-Fiでは同じネットワーク上の第三者に通信を傍受されるリスクがある
- ✓偽のアクセスポイント(Evil Twin)に接続させる攻撃手法が実際に使われている
- ✓HTTPSサイトの利用・VPN使用・自動接続オフが主な対策
カフェ・空港・駅の無料Wi-Fiは手軽に使えて便利ですが、接続するだけで通信内容が第三者に見られるリスクがあります。どんな危険があり、何をすれば安全に使えるのかをまとめました。
1. 公共Wi-Fiの主なリスク
通信の盗聴(パケット傍受)
暗号化されていないWi-Fiでは、同じネットワーク上の第三者が通信内容を傍受できるツールが存在します。HTTPSで保護されていないサイトへの通信は特に危険です。
偽アクセスポイント(Evil Twin攻撃)
本物そっくりの名前(例:「Starbucks_WiFi」)の偽Wi-Fiを設置し、接続したユーザーの通信を全て傍受する攻撃。IDやパスワードが盗まれるリスクがあります。
マルウェアの配布
悪意のあるアクセスポイントが、接続端末にマルウェアを送り込もうとするケースも報告されています。
2. 特に危ない使い方
- ネットバンキング・クレジットカード決済を行う
- IDとパスワードを入力してサービスにログインする
- 仕事上の機密情報・個人情報を扱うファイルを送受信する
- 「このネットワークのセキュリティ証明書を信頼しますか?」の警告を無視して続行する
3. 安全に使うための対策
1
HTTPSサイトのみ利用する
URLが「https://」で始まるサイトは通信が暗号化されています。アドレスバーの鍵マークを確認しましょう。
2
VPNを使用する
VPNを使うと通信が暗号化されたトンネルを経由するため、盗聴リスクを大幅に下げられます。信頼できるVPNサービス(NordVPN・ExpressVPN等)を利用しましょう。
3
Wi-Fiの自動接続をオフにする
知らないうちに偽アクセスポイントへ自動接続されるリスクを防ぎます。スマートフォンの設定で「自動的に接続」をオフにしておきましょう。
4. 自分のIPアドレスを確認する
公共Wi-Fiに接続したとき、自分に割り当てられているIPアドレスを確認しておくと、接続先の特定や問題の診断に役立ちます。