✓この記事でわかること
- 1暗号化されていない公共Wi-Fiでは同じネットワーク上の第三者に通信を傍受されるリスクがある
- 2偽のアクセスポイント(Evil Twin)に接続させる攻撃手法が実際に使われている
- 3HTTPSサイトの利用・VPN使用・自動接続オフが主な対策
公共Wi-Fiで「ログイン・決済・仕事ファイルの送受信」をするのが最も危険です。これら3つを避けるだけでリスクの大半は下げられます。本記事では、なぜその行動が危険なのか、接続前に何を確認すればよいかを具体的に解説します。
1. 公共Wi-Fiで特に危険な3つの行動
公共Wi-Fiの危険は「何となく怖い」ではなく、特定の行動と組み合わさったときに現実の被害になります。
① ネットバンキング・クレジットカード決済
ログインIDやカード番号を入力する操作は、公共Wi-Fiでは原則行わないことが基本です。暗号化されていない通信では入力内容が丸見えになり、金銭的被害に直結します。
② SNS・メール・業務ツールへのログイン
パスワードの入力も同様です。一度ログイン情報が盗まれると、変更するまで不正アクセスが続く可能性があります。二段階認証を設定していない場合、特に注意が必要です。
③ 仕事上のファイル送受信・機密情報の閲覧
個人情報・契約書・社内資料などを公共Wi-Fiで扱うと、会社全体のセキュリティリスクになります。テザリングや会社のVPNに切り替えてから行いましょう。
2. 接続前に確認するチェックリスト
接続する前に以下を確認しておくと、偽のアクセスポイントへの接続や不用意な操作を防げます。
接続前
- □Wi-Fi名(SSID)を店員・施設スタッフに確認した(偽アクセスポイント防止)
- □スマートフォンの「自動的に接続」設定がオフになっている
- □この場でログインや決済を行う必要があるか確認した
使用中
- □アクセスするサイトのURLが「https://」から始まっている
- □アドレスバーに証明書エラーや警告が出ていない
3. 公共Wi-Fiで起きる攻撃の仕組み
偽アクセスポイントで通信が見られる流れ
公共Wi-Fiの怖さは、名前が本物らしく見える接続先を利用者が選んでしまう点にあります。
似た名前のWi-Fi
攻撃者が店舗名や施設名に似たSSIDを用意し、利用者が本物だと思って接続します。
通信を中継
利用者の通信が攻撃者の機器を経由し、暗号化されていない内容や接続先が見られる可能性があります。
対策で遮断
SSID確認、HTTPS確認、自動接続オフ、VPN利用で危険な経路を避けやすくなります。
VPNは万能ではありませんが、公共Wi-Fi上で通信を直接のぞかれるリスクを下げる手段として役立ちます。ログインや決済を急がない判断も同じくらい重要です。
通信の傍受(パケット盗聴)
暗号化されていないWi-Fiでは、同じネットワーク上の第三者が専用ツールで通信内容を読み取れます。URLが「http://」のサイト(HTTPSでないサイト)への通信は平文のまま流れるため、入力した情報がそのまま見えてしまいます。
偽アクセスポイント(Evil Twin攻撃)
攻撃者が本物と同じSSID(Wi-Fi名)を持つ偽のアクセスポイントを設置し、接続したユーザーの通信を中継・傍受する手口です。「Cafe_Free_WiFi」「Airport_WiFi」のような一般的な名前をそのまま使うため、画面上では区別がつきません。接続すると通信内容が全て攻撃者を経由します。
対策:Wi-Fi名は自分で推測せず、必ず店員・施設スタッフに正式なSSIDを確認してから接続しましょう。名前が一致していても安心できません。
4. 安全に使うための3つの対策
HTTPSサイトのみ利用する
URLが「https://」から始まるサイトは通信が暗号化されています。アドレスバーの鍵マークを確認し、証明書エラーが出ているサイトでは絶対にログインや入力を行わないことが原則です。
Wi-Fiの自動接続をオフにする
iPhoneは「設定 → Wi-Fi → ネットワーク名 → 自動接続をオフ」、Androidは「設定 → ネットワーク → 保存済みネットワーク」から管理できます。知らないうちに偽APへ接続されるリスクを防ぎます。
VPNを利用する
VPNを使うと、デバイスとVPNサーバー間の通信が暗号化されます。同じネットワーク上での盗聴や中間者攻撃への対策として有効です。VPNの仕組みやIPアドレスとの関係については別記事で詳しく解説しています。
5. 公共Wi-Fiでやってよい操作・避ける操作
公共Wi-Fiは「絶対に使ってはいけない」ものではありません。ニュースを読む、地図を見る、営業時間を調べるといった閲覧中心の使い方なら、注意点を守れば大きな問題になりにくいです。一方で、本人確認やお金に関わる操作は、少し待ってモバイル回線や自宅回線に切り替える判断が安全です。
| 操作 | 公共Wi-Fiでの扱い | 理由 |
|---|---|---|
| ニュース・天気・地図を見る | 比較的安全 | 個人情報の入力が少なく、被害につながりにくい |
| SNSやメールを読む | ログイン済みなら慎重に | ログインし直す操作や添付ファイルの扱いはリスクが上がる |
| 銀行・決済・カード情報入力 | 避ける | 漏えい時の被害が大きく、急がない判断が最も安全 |
| パスワード変更・新規ログイン | 避ける | 入力内容を狙われるとアカウント乗っ取りにつながる |
| 仕事の資料・個人情報ファイル送信 | 別回線を推奨 | 自分だけでなく、取引先や会社の情報漏えいにつながる |
迷ったときは「入力する情報が盗まれたら困るか」「その操作を10分後に回せるか」で判断します。急ぎでなければ、公共Wi-Fiでは閲覧だけにして、ログインや決済はモバイル回線に切り替えてから行うのが現実的です。パスワードを使い回している場合は被害が広がりやすいため、パスワード使い回しの危険性もあわせて確認しておくと安心です。
6. 接続後にIPアドレスを確認する
公共Wi-Fiに接続したとき、自分に割り当てられているIPアドレスを確認しておくと、どの接続先を経由しているかの把握に役立ちます。VPNを使っている場合は本来のIPではなくVPNサーバーのIPが表示されるため、VPNが正しく機能しているかの確認にも使えます。
7. 使い終わったあとにやること
公共Wi-Fiは接続中だけでなく、使い終わったあとの設定も大切です。スマートフォンやPCがそのネットワークを記憶したままだと、次回近くを通ったときに自動接続されることがあります。駅・空港・カフェのように同名のWi-Fiが多い場所では、この自動接続が偽アクセスポイントへの入口になることがあります。
利用後チェック
- 使い終わった公共Wi-Fiは「このネットワーク設定を削除」する
- 自動接続がオンになっていないか確認する
- ログインや決済をしてしまった場合は、帰宅後にログイン履歴を確認する
- 不審な通知があれば、パスワード変更と二段階認証の設定を行う
特にメールやSNSにログインした場合は、あとからログイン履歴を確認しておくと早期発見につながります。二段階認証をまだ設定していない場合は、二段階認証の基本を参考に、まずメールアカウントから有効化しておきましょう。
まとめ
公共Wi-Fiで危険なのは「ログイン・決済・機密ファイルの扱い」の3点です。接続前にWi-Fi名の確認と自動接続オフを習慣にし、使用中はHTTPSを徹底するだけで日常的なリスクの大半は回避できます。使い終わったらネットワーク設定を削除し、さらに安全を高めたい場合はVPNや二段階認証も組み合わせてください。
公共Wi-Fiでは接続元の変化も確認する
公共Wi-Fiに接続したときは、普段の自宅回線とは異なるIPアドレスに見えることがあります。ログインや決済を行う前に、接続先Wi-Fi名と通信先のHTTPS、必要ならVPN利用の有無を確認しましょう。
接続中のIPアドレスを確認する