そしきLab編集部 
移動中や出先での作業にとても便利なのが、フリーWi-Fiです。むしろ欠かせない存在になっているかもしれません。
今では多くの駅や空港、そして飲食店や商業施設がフリーWi-Fiスポットを提供しており、それを当たり前のように使ってしまいますが、実はフリーWi-Fiには大きな危険が潜んでいます。
有名チェーン店などの名前がついたWi-Fiであっても、情報を抜き取られるなどの被害が発生しうるのです。
なぜでしょうか。フリーWi-Fiの危険性や安全対策についてご紹介します。
この音声コンテンツは、そしきlabに掲載された記事の文脈をAIが読み取り、独自に対話を重ねて構成したものです。文章の単なる読み上げではなく、内容の流れや意図を汲み取った自然な音声体験をお届けします。
※AIで作成しているため、読み上げ内容に一部誤りや不自然な表現が含まれる場合があります。
フリーWi-Fi、どのくらいの人が使ってる?
総務省によれば、フリーWi-Fi(公衆無線LAN)は半数近くの人が利用しており、その多くは店や自治体などが提供しているサービスです。
(出所:総務省「無線LAN利用者に対するアンケート調査 集計資料」)
https://www.soumu.go.jp/main_content/000897265.pdf p23
しかし中には、提供者不明の無料サービスを利用しているという人も少なくありません。
ただ、一定の不安感はあるようです。
(出所:総務省「無線LAN利用者に対するアンケート調査 集計資料」)
https://www.soumu.go.jp/main_content/000897265.pdf p23
情報窃取や漏洩、外部からの侵入といったセキュリティ上の意識がある人は多くいますが、「漠然とした不安」というところに止まる人が半数近くにのぼっています。
その「漠然とした不安」を漠然で済ませないために、フリーWi-Fiの具体的な危険性を解説していきます。
なりすまし「SSID」の脅威
フリーWi-Fiにアクセスしようとするとき、スマートフォンなどには下のような画面が表示されます。
(出所:トレンドマイクロ「フリー Wi-Fi は危険?安全に利用するためのセキュリティ対策」)
https://helpcenter.trendmicro.com/ja-jp/article/tmka-12361
この段階でまず、全く知らない名前のアクセスポイントに接続するのは危険です。
しかし大きな問題になっているのは「なりすましSSID」です。
実は端末に表示されるSSID(アクセスポイントの名前)は、すでに存在しているものと重複していても、誰にでも作ることができるのです。*1
そこで店の名前に非常に似た文字列で、悪意あるなりすましのSSIDを作り、利用者を自分のネットワークにアクセスさせるという犯罪手口があります。
(出所:NTTドコモ「フリーWi-Fi(公衆無線Wi-Fi)に危険性はある?安全な接続方法やセキュリティ対策を紹介!」)
https://anshin-security.docomo.ne.jp/security_news/wifi/column001.html
誤ったほうを利用してしまうことは「見知らぬネットワーク」に接続しているということで、さまざまな被害が考えられます。
さらに悪質な場合、店のSSIDと全く同じものが使われていることがあります。SSIDだけでは見分けられない「悪魔の双子」とも呼ばれています。
悪意あるアクセスポイントで起こりうる被害
考えられる被害を具体的にご紹介しましょう。*2
データ改竄、ID抜き取り
利用者が偽アクセスポイントに接続すると、サイバー攻撃者は送受信されるデータをリアルタイムで傍受・改竄できてしまいます。
そうして利用者のIDやパスワードを抜き取り、利用者になりすまして多額の買い物をしたり、抜き取られたIDがさらに犯罪に使われるといった危険性があります。
偽サイトへの誘導
フリーWi-Fiの中には、ログインページでユーザー認証を求めるものもあります。ここで個人情報を入力してしまうと、入力した情報は攻撃者に筒抜けになってしまいます。
スニッフィング
スニッフィングとは暗号化が不十分ではないネットワーク上で、専用ツールを用いて通信パケットを捕捉する手法です。捕捉されたパケットからはメールやログイン認証情報、個人情報などが解読できるようになっています。
端末の乗っ取り
もちろんネットワーク経由でウイルスを忍び込ませれば、端末を遠隔操作することも可能になります。すると利用者の銀行口座番号や暗証番号を取得して犯罪用口座にしてしまう、端末から繋がっている企業のネットワークにウイルスが侵入してしまう、という最悪の事態も考えられます。
フリーWi-Fiを使った犯罪から身を守る方法
では、被害に遭わないためにはどうすれば良いでしょうか。
まずはここまで述べてきたような危険性があることを知った上で、以下のような対策が考えられます。
- 接続しようとしているフリーWi-Fiの名前をきちんと確認する=店内に掲示されているSSIDを1文字ずつ丁寧に確認しましょう。
- 安全性の低いフリーWi-Fiは利用しない=鍵マークのついた、保護されているネットワークを利用するようにしましょう。
- ログイン画面でIDやパスワードを求められた時には「https://」で始まっていることを確認しましょう。
(出所:NTT東日本BIZ DRIVE「いま企業に求められる情報セキュリティ対策(第7回)便利だけど危険!?「フリーWi-Fi」を安全に使う方法」)
https://business.ntt-east.co.jp/bizdrive/column/post_210.html
- 正規の保護されたフリーWi-Fiであっても、個人情報の入力は最低限に抑えましょう。住所氏名や銀行口座やクレジットカードなど重要な個人情報は利用を控えるのが良いでしょう。
- VPN(仮想専用通信網)サービスを利用する
- セキュリティソフトを導入する
また、気をつけたいのが端末の「自動接続」機能です。
移動中にスマートフォンなどの設定でWi-Fi自動接続がONになりっぱなしだと、時々「野良
Wi-Fi」に接続されます。こうした、誰が設置したのかわからないWi-Fiへの接続は避けたいところです。
そのためには、Wi-Fiを利用しない時は自動接続の設定をOFFにしておくのが良いでしょう。
そして最も難しいのは「悪魔の双子」への対処です。
画面上に全く同じSSID、しかもどちらにも鍵マークがついているという場合は、念のために店などの設置者に確認するのが良いでしょう。
できれば利用を控えたいものです。
サイバー犯罪者はあらゆるところに攻撃口を探しています。
実際、旅行者の4人に1人が海外旅行でフリーWi-Fiを利用している間にハッキング被害に遭っているという統計もあります。*3
自分の身は自分でしっかり守っていきましょう。
この記事を書いた人
メルマガ限定で配信中
プロが教える“オフィス移転の成功ポイント”
- 組織づくり・ワークプレイスのトレンドを素早くキャッチ
- セミナーやイベント情報をいち早くお届け
- 無料相談会やオフィス診断サービスを優先的にご案内!
参考資料
*1
日経クロステック「SSIDでは見抜けない「悪魔の双子」の偽Wi-Fi、実は危険な自動接続」
https://xtech.nikkei.com/atcl/nxt/column/18/02635/110700002/
*2
マイナビニュース セキュリティソフト「Wi-Fiがハッキング・乗っ取りされる手口と対処法を詳しく解説」
https://news.mynavi.jp/securitysoft/wifi-hacking/
*3
NordVPN「4人に1人が休暇移動中にハッキング被害に合っているという事実」
https://kyodonewsprwire.jp/release/202208044809
組織力の強化や組織文化が根付くオフィス作りをお考えなら、ウチダシステムズにご相談ください。
企画コンサルティングから設計、構築、運用までトータルな製品・サービス・システムをご提供しています。お客様の課題に寄り添った提案が得意です。