【4人に1人が盗み見被害!?】意外と知られていない、公共フリーWiFiの危険性と対策について解説

あなたが使ってるフリーWifi、本当に安全ですか??

他社に比べてサービスが充実している

マクドナルドやスタバ、空港に電車にバス、最近はコンビニにまであるフリーwifi。みなさまにはもうお馴染みであり、よく利用されている方も多くいらっしゃいます。

実はこのフリーWiFi、非常に便利な一方で危険なリスクが沢山潜んでいる技術だということをご存じでしょうか?

意外と知られていないフリーWiFiの危険性

ユーザー情報 新規登録画面
フリーWiFiとは

基本”無料”で不特定多数の方が自由に利用可能なWiFiアクセスポイントの事を指し、「公衆無線LAN」や「ホットスポット」、「無料Wi-Fiスポット」などと呼ばれることもあります。
置いてある場所は「自治体が提供するもの」「街中で飲食店などがサービスとして提供するもの」「ホテルが宿泊客へ提供するもの」など様々です。多くの方がいつでも気軽にインターネットにアクセスできるという点で、日本でも広く普及しています。

盗聴・のぞき見

暗号化がされていないフリーWiFiでは、通信が盗聴(傍受)、のぞき見される可能性が高いといえます。具体的には下記のような危険性が存在します。

  • メール、SNSなどの通信内容の漏洩
  • 通販サイトのログイン情報(各種アカウントID、PW)、クレジットカードの番号を盗まれる。
  • メールアドレスやパスワードを盗まれる。
  • Webサイトのアクセス先が強制的に変更されてしまう。偽サイトへ誘導されてしまう。
  • 悪質なコンピューターウイルスが送り込まれる。
  • 端末が何者かに遠隔操作される。

このようにクラッカー(悪意のあるハッカーのこと)がハッキングした場合、彼らは簡単に利用者のデータをのぞき見し、悪用することが可能です。

例えば未だ多くのサイトで使われているhttp通信は暗号化されておらず、比較的盗聴されやすい通信方式です。大手のWebサイトでさえ証明書の期限を切れたままにしていることも多く、実際に現在でも至る所で目にします。ブラウザによってはURLの隣に鍵マークや注意マーク⚠が出るのですが、この⚠マークが盗聴されやすい危険性のあるサイトとなります。運営元の多くがこの技術的欠陥を把握しておらず、有名サイトや大企業でさえ、このような状態のまま放置されているのが現状です。フリーWiFiでこういったページにそのままアクセスすることは、私は絶対にやりません。クレジットカードや住所などの個人情報を知らない間に盗まれるリスクはあまりにも高すぎるからです。

なすりましアクセスポイント

上記のようにフリーWiFi利用者の個人情報を盗むだけでなく、コンピューターウイルスを仕掛けるなどの目的で悪意を持って設置されている「なりすまし無線LANアクセスポイント」というものも存在します。

暗号化されていないアクセスポイントは簡単になりすましができてしまいます。例えばAP名を「city-free-wifi」などにされているとユーザーが公共のWiFiだと思ってしまい、気付かずに(或いはWi-Fi設定、機種によってはスマートフォンが自動的に)悪意あるなりすましポイントに接続してしまいます。

そしてそのまま普段と変わらずフリーWiFiが使っていると、何も気付かずにスマホ内でやり取りしている内容などが全て流出、傍受されてしまうのです。

サイバー攻撃被害は年々拡大している

このような盗聴・なりすましなどを使った日本でのサイバー犯罪が、年々急激に増加していることはご存じでしょうか?

意外と知られていない事実ですが、日本国内におけるサイバー攻撃の被害発生件数は年々上昇しています。情報セキュリティ白書によると、国内における2022年の情報セキュリティに関するインシデントは、前年に比べて43.2%も報道件数が増加しています。個人においては、フィッシング詐欺・メールによる脅迫、金銭要求・スマホ決済の不正利用など、脅威は私たちのすぐそばに潜んでいます。外出を控えるためにネットで買い物をする機会も増えましたが、有名な大手ブランドなどでもフィッシング詐欺の被害が増加しているのです。老若男女問わず、いつでも誰でもインターネットにアクセスできるのが当たり前になった現代。これは、国内においてインターネットの利用者の”セキュリティリテラシーが低い”ことが原因と言われています。

情報セキュリティ白書とは

2022年に最新版が刊行されています。2021年までのサイバー攻撃による実際の被害や対策など、情報を守るための最新情報がまとめられた書籍です。独立行政法人情報処理推進機構 (IPA)から、2008年から毎年発行されています。セキュリティに関する業務を行っている方だけでなく、情報セキュリティへの知識を深めたい方にもおすすめの一冊です。

総務省:「令和4年版情報セキュリティ白書」

我が国のセキュリティ被害は年々増加している
画像引用:総務省「情報セキュリティ白書2022」

こちらのグラフにあるように、我が国では、不正アクセス、改ざん、情報流出などのサイバー攻撃が年々急激に増加しています。何も知らずにフリーWiFiに接続するのは簡単で便利ですが、これだけの危険が潜んでいるのです。

日本のインフラはセキュリティ対策が虫の息

残念ながら我が国では公共インフラとしてのWiFiは整備が早かったものの、そのセキュリティ対策についてはほとんど意味をなさないものが当たり前のように蔓延しているのが残念ながら現状です。

先程紹介した「なりすましアクセスポイント」にすり替わられるような、パスワードがないまま誰でも接続できるアクセスポイントが公共機関の設備として数多くあります。これでは国内でのサイバー犯罪を助長しているようなものです。

また、公共機関でなくとも、個人や中小企業が運営しているカフェやコワーキングスペースのような、PW(パスワード)が一般公開されているWiFiについても同様です。同じパスワードが公開鍵のように公開されていたら、それは本来のパスワードとして意味を成しません。店に入れる人であれば誰でも同じローカルエリアネットワーク(LAN)に接続できてしまう以上、パケットの盗聴、解析のリスクは拭えません。

より分かりやすく言うならば、日本の公共WiFiは危なくてそのままではとても使えたものじゃない、ということです。

まる。
まる。

この記事の後ろのほうで、大丈夫な接続方法も紹介しています。

海外旅行客の4人に1人がハッキングを受けている

海外のVPNサービスの2022年の調査では、海外旅行中にフリーWi-Fiでおよそ4人に1人の割合でハッキング被害に遭っているという驚きの調査結果をレポートしました。

日本語でも、以下のメディアなどで取り上げられ、サイバーセキュリティ界隈では話題になりました。

ずっと日本で暮らしていると実感が湧かないかもしれませんが、一昔前まで発展途上国だった東南アジア諸国でも、香港やシンガポールなどIT先進国ではITリテラシー(ITを使う側の意識のこと)が急激に高まっています。

PCが出たばかりの頃と違い、IT技術に全く詳しくない人もほとんどがスマートフォンを持つ日本人は、海外のハッカーからすると格好の的なのです。

まる。
まる。

クレジットカードやパスワードなどの個人情報を盗まれても、そもそも気付いていない人がいることも・・😢

しっかりとしたセキュリティ対策が必須

では、フリーWiFiは危ないから使わないほうが良いのでしょうか?

私の答えは「いいえ」です。

正確には「きちんと”自衛”して使えば何も問題はない」と考えています。
安全にインターネットを使う条件として、今このご時世にはセキュリティ対策は必須です。

私のイチオシは、NordVPNという人気No.1のプライベートVPNサービスです。

NordVPN公式サイトリンク
引用:NordVPN

私自身、もうかれこれ8年間利用していて、業界最強コスパであると感じており、

「セキュリティとか詳しくないけど、結局何をつかえばいいの?」

と言う知人・友人に必ず紹介しています。

VPNとは?

「Virtual Private Network」の略で、日本語では「仮想専用線」と呼ばれることがあります。
送信側、受信側にそれぞれに設置した機器で「カプセル化」と呼ばれる処理を行います。
第三者には見えないように、仮想的なトンネルをつくり通信する仕組み(トンネリング)です。
また、通信時には正規の利用者ということを確認するために認証を行う、通信内容を暗号化して送信する、などの技術を駆使し、さらに通信の安全性を高めています。
これらの技術により、拠点同士で仮想の専用線で結び、安全な情報のやり取りを可能にしています。

VPNの仕組み
引用:NordVPN

業界でも非常に名の知れたサービスではありますが、NordVPNで驚くべきはそのコスパです。月々あたりわずか500円で、全ての通信をhttps化したり、マルウェアをブロックしたりとこれを契約するだけで世界中どこのフリーWiFiでも安心した接続確立&通信が可能になります。

小難しい設定や知識は何もいりません。
インストールしたその日から、自動で保護してくれるようになります。

ものすごく分かりやすく言うと、これをいれておくだけで日ごろのWebブラウザーを使ったネットサーフィンから、外出先のすべてのWiFiでの通信の安全性が確立されるのです。

ブラウザはもちろん、アプリやZoomのようなビデオ通話まで。
インターネット通信上のスキミング(データを盗み見る)リスクを、これ一つ入れるだけですべて自動で防御してくれます。

日本でも徐々に認知度が高まってきている

最近では、新橋駅の街頭広告として都内で見かける機会も増えて、認知度がここ数年でかなり高まってきている印象です。

それだけ、被害が増えてきており関心を持つ人も増えてきているということですね。

通信データを記録しない

NordVPNは、利用者の閲覧履歴やIPアドレスを運営元の企業が一切記録・保持しない「ノーログ方式」を取っています。「ノーログ方式」は利用者の情報の痕跡や証拠が一切残りません。そのため、閲覧履歴やユーザー情報(ID、PW)といった個人情報の漏洩リスクが限りなくゼロになります。

NordVPNは、Tefincom S.A.という企業が提供しているVPNサービスであり、本社が欧州連合(EU)や米国管轄区域外のパナマが所在の企業です。パナマは、データ保持法がない管轄区域外です。データ保持法がある管轄区域では、一定期間、サーバー内にログを記録する必要があるケースが存在しますが、データ保持法がない管轄区域外では情報提供の義務がなく、情報漏洩の心配がありません

VPNを利用するなら、プライバシーの保護やセキュリティ面から、「ノーログ方式」でクロッカーから閲覧記録やユーザー情報を保護してくれるNordVPNがおススメです。

6台のデバイス登録が可能

日々の暮らしを守るサイバーセキュリティ。外出先でのストリーミング・スマホ用アプリ・ブラウザにも対応・簡単な操作

NordVPNは1つのアカウントにつき最大6台までのデバイスが同時接続可能です。スマートフォンやタブレット、パソコンといった一人で複数のデバイスを利用するのがおかしくないこのご時世。セキュリティやプライバシーを保護したいなら、使用しているデバイスをすべてを保護をしないと意味がありません。

セキュリティやプライバシー保護対策が完璧なNordVPNなら、お持ちのすべてのデバイス、そして大切なご家族のデバイスを保護し、安全なインターネット利用を実現してくれるでしょう。

圧倒的高コスパ

これまでのVPNを超える機能、脅威対策・メッシュネットワーク・ダークウェブモニタリング・固定IP

2年の最安プランなら、月額およそ500円で利用可能です。下記が利用可能な内容です。

  • 高速なVPN
  • マルウェア保護
  • トラッカー&広告ブロッカー

よりよいサービスの提供をご希望であれば、月額およそ800円で下記が利用可能です。

  • パスワード管理アプリ
  • 情報漏えいスキャナー
  • 1TBクラウドストレージ
  • 次世代のファイル暗号化

日本語対応のカスタマーサービス

NordVPNは、サポートの日本語化がされた数少ないVPNサービスです。チャット形式で、自動翻訳ツールを使用したサポートを行ってくれます。心配な方は、DeepL翻訳などの翻訳アプリを駆使して利用すると、より安心でしょう。

高速通信を実現

VPNを経由したインターネット接続は、暗号化が必要なため、その分、通信速度は落ちるといわれています。しかし、NordVPNは、業界最高レベルの通信速度を実現しています。そのため、動画コンテンツも問題なく楽しめます。NordVPNは世界60ヶ国に5200サーバー以上とネットワークが大規模です。そのため、アクセスが分散され、通信速度が遅い場合はあまたのサーバーから接続先を選ぶことができるのが業界最高レベルの通信速度の実現が可能な理由です。

接続先の国によっては通信速度が遅くなる可能性があり、もし、特定の国で通信速度が遅いと感じた場合は、別の国やアクセスポイントを経由して、コンテンツにアクセスすることで通信速度の低下を解決できるでしょう。

軍事レベルの暗号化を採用

NordVPNを使用した通信は、AES-256、IKEv2/IPsec及び、OpenVPNを組み合わせることで暗号化され、通信を行います。

AES-256

・現時点で最高レベルの暗号強度
・軍事目的に使用される
・解読には、何十億年かかるとも

IKEv2/IPsec

・スーパーコンピュータでも、解読ができないとも
・インターネットプロトコルセキュリティとも呼ばれる

OpenVPN

・オープンソースで開発されているVPN通信用のソフトウェア
・世界中の人からレビューを受け、安全性が保たれている

とNordVPNには多数の魅力があります。このようなサービス内容、VPNの精度を有しながら月およそ500円で利用可能なのです。よく考えてみてください。スタバのベンティサイズのコーヒー一杯のお値段で、ご自身のユーザー情報(パスワードやクレジットカードはじめ機密情報など)の保護、レベルの高いのセキュリティシステム、他業界と比較し高速な通信速度など、安全なインターネット接続が約束されるのです。

みなさんの安心には、NordVPNが必ず役に立ってくれるでしょう。

全世界どこへいっても使える

NordVPNは、世界各国にそのサーバーを有しています。
その為、旅行中どこでも安全で高速な通信を確立させています。

日本にいるときも、アメリカのサーバーを経由することなく、日本のサーバー経由でインターネット通信が可能なため、その他の海外製VPNサーバーに比べてレスポンスが非常に速いです。

海を渡る必要がありませんからね。

これ一本あるだけで、日本以上に危険なフィッシングやスキミングなどの被害が多い海外も安心して通信・接続できるようになります。

ちょっと有料は…と迷っている方へ

悩んでいる人、迷っている人へ

「危険性の認識はしたが、実際危険な目に遭っていないし、そのようなサービスに毎月500円も払うのは抵抗がある…」

これだけ魅力と危険性をお伝えしても、そう考えてる方が時々いてちょっと驚きます。

まる。
まる。

気持ちはわからなくもないんだけど。。

これは心理学では「正常化バイアス」と呼ばれ、「自分は(まだ)遭遇したことないから大丈夫」という大変危険な考え方です。

「オレオレ詐欺」に引っ掛かる高齢者の方々の9割以上が「まさか自分に来るとは思っていなかった」と思っていたというのは有名な話ですが、それと同じ状態にあるということです。

マルウェアやウィルスなどを自力で完全に除去できる技術やノウハウがあるなら別ですが、「何も知らないまま利用もしない」という選択肢をする人がいることが、IT技術者からしたら(失礼かもしれませんが)信じられないのです。

例えるなら、パスポートや紙幣を財布やポーチにいれずに素っ裸のまま身に着けているような状態なんです。「実際いま目に見えてないじゃん」と思うかもしれませんが、ICT(情報通信技術)に長けた人ならパケットの解析やデコードといったスキルを駆使して、人間の目に見える形で復元ができてしまいます。そういった事前知識がないまま、根拠のない「大丈夫」を言い聞かせている人を見るとやはり信じられない、と思ってしまうのです。

あなたが今まで被害にあわなかったからといって、今後も被害にあわないという保証はどこにもありません。トラブルに巻き込まれたり、被害を受けてからでは遅いのです。

何の根拠もない状態で、「自分は大丈夫」と考えていたことにより発生した被害の数々が、冒頭で紹介した、サイバーセキュリティ白書にある被害件数のほとんどを占めています。

クラッカーからしたら当然、そういった対策を怠っているITリテラシーの低い人間を狙った方が、楽にデータを盗めますからね。

なので私は、友人やお世話になっている人などにはインターネットセキュリティの話になれば、必ずこのサービスをオススメしています。
外出先で一切WiFiを使いません、という人には不要かもしれません。或いは、自宅以外でインターネットをしません、という人も。

しかし、近年ではスマートフォンを使ってやり取りするのが当たり前になってきましたし、ネットワークの設定やOSのバージョンアップデート次第では「自分で何もしなくても」勝手に設定が変更され、脆弱性が生まれてハッキング被害を受けるリスクはいつもあなたの陰に身を潜めています

そのうえで、クレジットカード被害、電話番号やアカウントIDといった個人情報の流出。
自分がそれにより喰らうストレス、時間・金銭的被害などを考えてみてほしいです。

総合的に見て私は破格のコストパフォーマンスだと思っているので、仲の良い友人などには力説しています。やっぱり、身近な人にそういう被害に合ってほしくないですから。

ですので皆さんも、どうか長い目で見て、ご判断いただければと思います。

VPNの安全性・快適性を無料で体験する

とは言っても、いきなり年間契約だと3年5年も契約するのはリスクがある・・という方は、1ヵ月単位での契約をオススメします。

少し割高になって月700円くらいにはなってしまいますが、初回申し込みだと割引キャンペーンをやっていることが多く、最初のうちは500円程で試せたりします。

また、「NordVPN」では30日無料のお試しプランもあるので、使い心地を確かめつつ1ヵ月無料で使うことが出来ます。

NordVPNの3か月間無料期間を利用する
お友達の紹介リンクからNordVPNを購入してください。
1年または2年プランの契約で、3か月間無料になります。
1か月プランを選択した場合、1か月間無料期間をご利用いただけます。
引用:NordVPN

公式サイトでは、3か月無料期間の紹介もありますが、こちらはよく見ると最低1年または2年の契約となっています。

私のオススメは、1ヵ月無料で使い倒してから3年、5年契約です。
新しく始める人からすると、それが一番低コストでおトクなやり方だからです。

漏洩リスクを正しく理解してフリーWiFiを使おう

というわけで、最強のVPNサービス「NordVPN」について、ご紹介しました。

VPNは、平たく言うと「IT保険」のようなものなので、技術に詳しくない人からすると、被害に合わないうちは効果を実感しにくいかもしれません。

イメージとしては、20万円するハイエンドスマートフォンを買って

・裸で持ち歩くか

・9H液晶ガラスフィルムを貼ってTPUケースに包み衝撃を守るか

のような違いだと思ってもらえればと思います。

電車などでiPhoneの液晶がバキバキに割れたまま、修理費用5万円に躊躇いそのまま使っている方を見かけたりしますが、わかりやすく言うとそういう違いに繋がります。

クレジットカードや氏名、住所、電話番号など、
自身の個人情報の流出した際の価値を5万円程度で売るか、どう捉えるかはアナタ次第です。

私はかれこれ8年使っていますが、これのおかげで駅でもマックでも、安心してWiFiに繋いで仕事や映画鑑賞などをしています。٩(๑❛ᴗ❛๑)いぇい

インターネットが普及したこのご時世。安全なインターネット利用がどこでも可能になるように、そしてどうか国内でサイバー犯罪が少しでも減っていきますように。

今回の記事はここまでです。
お読みいただきありがとうございました!

まる。

━━━━━━━━━━━━━━━━━
■未経験OK!大学生インターン募集中!
プログラミングやITなど
興味ある方ご連絡ください‎。
(๑ > ﻌ <`)و✧
━━━━━━━━━━━━━━━━━
Python歴5年のフルスタックエンジニア&ヨギー。
大学は心理学専攻、趣味はヘルスケア全般。
最近は自作脳波デバイスの設計とそれを使ったインタラクティブアート生成に勤しみ中。

↓アートとか日常。
Instagram:@malmal0v0

お仕事のご依頼はDM又はメールにて。

まる。をフォローする
その他の記事はこちら
[Touchdesigner]1秒に1増加する変数をPythonで書く方法
【Touchdesigner】e-06って?値に英字が入る理由を解説
教育訓練給付金で45万円付与!4ヶ月で未経験からエンジニアを目指せるディープロ(DPro)を解説
【4人に1人が盗み見被害!?】意外と知られていない、公共フリーWiFiの危険性と対策について解説
開発終了した筋電によるジェスチャー操作デバイスMyo armbandをどこまで使えるか検証してみる(2023年)

タイトルとURLをコピーしました