- フリーWi-Fiにクレジットカード番号を入力してしまった
- パスワードをフリーWi-Fiで入力するのは危険?
はじめまして。ブログ運営と動画投稿をしているちゃすくです。
カフェや公園などのフリーWi-Fiでクレジットカード番号やパスワードを入力すると、クレカの不正利用や情報漏洩につながるケースがあります。
実際にフリーWi-Fiへ接続していた時にクレカ情報を入力してしまったことで不正利用にあった人が何人もいます↓
口座とクレカの不正利用被害に合いました
— 🌺りおち🌺うちなー大好き😍(アイディリックリリック🥁担当) (@riorio83245) June 28, 2023
最初は数百円の利用で、大丈夫だと思ったら徐々に値段を上げて、最後は凄い額を使われるそう
フリーwi-fiとかもかなり危険なのでみなさん気をつけてくださいね😭
額に関係なく身に覚えがない利用があるときはちゃんと調べた方がいいです😭#拡散希望#不正利用
もしフリーWi-Fiへ接続している状態でクレジットカードやパスワードを入力してしまった場合は下記の対処法を行うとよいでしょう。
- クレカ不正利用履歴の確認
- アカウントのパスワードを変更
- クレジットカード会社への連絡
また、フリーWi-Fiを安全に利用する方法としては下記があり、スタバなどであれはVPNの利用が推奨されています。
「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。
出典 : at_STARBUCKS_Wi2(スターバックス公式サイト)
NordVPNなどのVPNサービスであれば月額510円から利用できるため、低コストで安全なネット通信を行いたい人にオススメです。
フリーWi-Fiでクレカやパスワードを入力してしまったら危険?
結論から書くと、フリーWi-Fiへ接続している時にクレジットカード番号やパスワードを入力することは危険です。
フリーWi-Fiでクレジットカードやパスワードを入力すると下記のような攻撃やハッキングの対象となるため、クレカ番号や個人情報を盗まれやすいです。
- 中間者攻撃(盗聴)
- イビルツイン攻撃
中間者攻撃(Man-In-The-Middle Attack, MITM)とは、攻撃者が二者間の通信を秘密裏に傍受&盗聴し、時にはその通信内容を改ざんするサイバー攻撃の一種です。
中間者攻撃の仕組みは下記の通り
- 攻撃者の配置: 攻撃者は、通信の送信元と受信先の間に物理的または論理的に位置します。
フリーWi-Fiの場合、攻撃者は同じWi-Fiネットワーク内に機器を設置することでこれを実現します。 - 通信の傍受: 攻撃者は、ユーザーとインターネットサービスプロバイダ(ISP)またはウェブサイト間の通信を傍受します。
これにより、攻撃者は送信される全てのデータを見ることができるようになります。 - データの盗難: 攻撃者は傍受したデータから、パスワード、クレジットカード情報、個人識別情報(PII)などの機密情報を抽出します。
- 通信の改ざん: 場合によっては、攻撃者が通信内容を改ざんし、受信者に偽の情報を送信することがあります。
これにより、ユーザーが偽のウェブサイトに誘導されるなど、さらに深刻なセキュリティ上のリスクが生じることがあります。
イビルツイン攻撃とは、悪質なユーザーが偽物のフリーWi-Fiを設置する攻撃であり、中間者攻撃と同じようにネットバンクやクレカの情報が盗まれやすいです。
本物のWi-Fiネットワークと同じ名前で設置すれば、利用者は見分けにくいため、知らずに接続しているケースがあります。
イビルツイン攻撃の仕組みは下記の通り
- 偽のフリーWi-Fiの設置: 攻撃者は、正規のWi-Fiネットワークと同じ、または似た名前のSSIDで偽のフリーWi-Fiを設置します。
この偽フリーWi-Fiは電波が強く設定されることが多く、ユーザーが接続しやすいです。 - ユーザーの接続誘導: 利用者が偽フリーWi-Fiに接続すると、インターネット上に送る全ての情報が攻撃者のデバイスを通じてから転送するようになります。
- データの傍受と盗難: 攻撃者はユーザーが送受信する全てのデータを盗聴できるため、機密情報を盗み取れるようになります。
ログイン情報、クレジットカードの詳細、個人的な通信などが漏洩するリスクがあります。 - フィッシング攻撃の実施: さらに攻撃者はフィッシングページへのリダイレクトやマルウェアのダウンロードを促せるため、ユーザーは詐欺被害に遭う危険性が上がります。
中間者攻撃は悪質なユーザーが情報を盗むハードルが少し高いですが、イビルツイン攻撃はWi-Fiを設置するだけなので誰でも簡単に実行できます。
人が多い店では複数のWi-Fiネットワークが設置されててもおかしくないので、一般利用者も気づきにくい…
簡単な調べモノやネットサーフィンをしているだけなら気にする必要もないですが、クレジットカードやパスワードを入力してしまうのは危険です。
フリーWi-Fiでクレカを不正利用された事例2選
フリーWi-Fiへ接続している時にクレジットカードやパスワードを入力してしまい、不正利用された事例には下記の2つがあります。
現在ある大きな病院に入院している者です。入院が長期にわたるため、病院のフリーWi-Fiを利用しています。接続してから1週間ほど経ちますが、最近になって私のクレジットカードが不正利用された形跡があります。
Wi-Fiは初めて繋ぐ時にプライバシー警告が出て、セキュリティ保護されていないネットワークであることが表示されましたが、病院内ということで安心して利用していました。利用は主にゲームアプリやYouTube、SNSなどで、クレジットカード情報を入力した覚えはありませんが、マイページの確認でサイトにログインしたことはあります。
この状況、Wi-Fiのセキュリティの問題でしょうか?それとも別の原因が考えられるでしょうか?同じような経験をされた方や詳しい方がいらっしゃれば、どのように対処すれば良いか教えていただきたいです。また、今後どのように気をつければ良いのかもアドバイスいただけるとありがたいです。
引用元:https://detail.chiebukuro.yahoo.co.jp
口座とクレカの不正利用被害に合いました
— 🌺りおち🌺うちなー大好き😍(アイディリックリリック🥁担当) (@riorio83245) June 28, 2023
最初は数百円の利用で、大丈夫だと思ったら徐々に値段を上げて、最後は凄い額を使われるそう
フリーwi-fiとかもかなり危険なのでみなさん気をつけてくださいね😭
額に関係なく身に覚えがない利用があるときはちゃんと調べた方がいいです😭#拡散希望#不正利用
どちらもフリーWi-Fiへ接続していたことでクレカの情報が漏洩しているので、フリーWi-Fiを利用する際は細心の注意を払う必要があります。
「フリーWi-Fiを安全に利用する方法4選」では安全にフリーWi-Fiを使用できる方法を紹介しているので、クレカを入力してしまって後悔している人は参考にしてください。
クレジットカードの情報漏洩を防ぐ設定&対策3選
クレジットカードの情報漏洩や不正利用を防ぐ対策には下記があるため、詳しい内容を解説していきます。
対策1:クレジットカードの利用通知設定
クレジットカードの利用通知を利用すれば、カードを使って決済されるたびにプッシュ通知やメール通知を受け取れます。
クレジットカードの利用通知設定は下記のような条件を設定できる場合があるため、フリーWi-Fiで番号が漏れても不正利用に気づきやすくなります。
- 指定した金額以上で決済した
- 日本以外の国で決済した
普段使う金額以上で設定しておけば確実に気付けます
クレジットカードの利用通知を事前に設定しておくことで、不正利用が疑われるときすぐに対応できます。
また、スマホの通信契約をahamoなどの大容量プランへ乗り換えれば下記のメリットがあります。
- フリーWi-Fiへ接続する必要がない
- いつでもクレカの利用通知が届く
ahamoであれば月額2970円&20GBもしくは月額4950円&100GBなので、コストパフォーマンスを気にする場合はオススメです。
対策2:二段階認証の設定
クレジットカード系アプリやサイトに二段階認証設定をすれば、クレジットカードに関する情報の安全性を高められます。
通常のログイン情報に加えて、携帯電話やメールアドレスへ送信される一時的なセキュリティコードがあれば、クレカ系アプリのログインIDとパスワードが漏れても不正利用はされません。
クレカだけでなく、SNSへの不正ログイン対策にもオススメ
ログインする際に二段階認証の手間はかかりますが、フリーWi-FiのせいでクレカやSNSへ不正アクセスされる危険性を大幅に下げられます。
対策3:クレカの限度額を下げる
クレジットカードの限度額が大きい場合、不正利用された際のダメージが大きくなってしまいます。
一応、クレカの場合であれば不正利用されてもクレカ会社が補償してくれますが、ネットバンキングなどで不正に送金&引き出しされていた場合は補償にも上限があります。
フリーWi-Fiへ接続したあとに数百万円の不正引き出しがあったら…
事前にクレカやネットバンキングの利用限度額を下げておけば不正利用された際に大きな金額を引き出されなくなります。
ただし、クレジットカードの不正利用自体を防ぐ方法ではないので、フリーWi-Fiへ接続した時にクレカ情報を盗まれたくない場合はNordVPNなどを利用してください。
フリーWi-Fiを安全に利用する方法4選
公共のフリーWi-Fiを安全に利用する方法には下記があるため、詳しい内容を解説していきます。
個人情報やクレカ情報は送信しない
フリーWi-Fiで簡単な調べモノをしているだけであれば比較的安全ですが、下記のような行為は危険性が高くなります。
- SNSやサイトへログインする
(パスワードを入力する) - ネットショッピングで何かを購入する
(クレカや決済情報を送信する)
そのため、フリーWi-Fiへ接続している間は上記の行為を控え、安全な使い方を意識するとよいでしょう。
もしフリーWi-Fi接続中にネットショッピングをしたくなったらWi-Fiの接続を解除してから購入することをオススメします
ネット接続を暗号化できるVPNを使う
フリーWi-Fiへ接続した状態でもネットショッピングやアカウントログインをしたい場合はVPNサービスを利用することがオススメです。
実際にローソンのフリーWi-Fiへ接続する時も注意書きにはVPNの利用を勧めており、スタバやマックの場合でも同様です。
本サービスは皆様に簡単にご利用いただけるよう、無線LAN端末への事前設定が必. 要となるWEP等のセキュリティは使用しておりません。セキュリティを必要とする通信をされる場合には、VPN(バーチャルプライベートネットワーク)や有料公衆無線LANサービスをご利用になる事をお勧めいたします。
出典 : LAWSON_Free_Wi-Fi
VPNは「Virtual Private Network」の略で、日本語で「仮想私設ネットワーク」と言います。
インターネット上で、データを暗号化して送受信することで、安全に通信を行えるようにする技術です。
これにより、インターネットを通じて遠隔地にあるネットワークに安全にアクセスしたり、データの盗聴や改ざんを防いだりすることができます。
主に、企業が遠隔地のオフィス同士を安全に繋ぐためや、個人がインターネットの利用を安全に保つために使用されます。
一般的なフリーWi-Fiは通信が暗号化されていませんが、VPNを利用すればフリーWi-Fiを使っている状態でもネット通信が暗号化された状態になり、パスワードやクレカ情報が盗聴されないようになります。
VPNサービスを提供しているNordVPNであれば月額510円から利用でき、スマホやPCなどの複数デバイスへ対応しています。
フリーWi-Fiへ安全に接続するだけであればスタンダードプランで十分なので、月額の負担も小さいです。
| NordVPNのプラン | コンプリートプラン | プラスプラン | スタンダードプラン |
|---|---|---|---|
| 1ヶ月プラン(サブスク) | 2,290円/月 | 2,130円/月 | 1,970円/月 |
| 1年プラン | 1,070円/月 一括12,840円 | 910円/月 一括10,920円 | 750円/月 一括9,000円 |
| 2年プラン | 830円/月 一括19,920円 | 670円/月 一括16,080円 | 510円/月 一括12,240円 |
いろんなフリーWi-Fiで安全に接続できます
私もNordVPNを使っており、商業施設やカフェなどでブログ記事を執筆する時は必ずスマホとPCの通信を暗号化するようにしています。
しかも、NordVPNであれば「NordVPNでYouTubeプレミアムを安くする方法」があるため、安全性以外でのメリットもあります。
モバイルWi-Fiルーターを利用する
モバイルWi-Fiルーターであればネット通信が暗号化されているため、フリーWi-Fiを使わなくても安全にネットを利用できます。
モバイルWi-Fiルーターは自宅や外出先でもネットへ接続できるデータ通信端末です
モバイルWi-Fiルーターで人気な製品には「ポケットWi-Fi」と「WiMAX」があり、両者の違いは下記の通りです。
| 特徴 | ポケットWi-Fi | WiMAX |
|---|---|---|
| 回線種類 | キャリア回線やクラウドSIMを使用 | WiMAX回線を使用 |
| 月額費用 | チャージ式は月額0円~ | 月額3480円~ |
| 通信速度 | 下り最大2.4Gbps | 下り最大3.9Gbps |
| エリア | 5G、FDD-LTEなど複数の通信方式に対応 | 5G、au 4G LTE、WiMAX 2+に対応 |
| 重量 | 約240g | 約174g |
| 最大接続台数 | 30台ほど | 16台ほど |
| 利用可能データ量 | プランによる オプションで通信容量無制限可能 | 月間データ容量無制限 |
| 契約期間 | 契約期間なしのプランあり | 一部プランに契約期間なしのオプションあり |
| 回線提供会社 | Y!モバイル(ソフトバンク傘下) | UQコミュニケーションズ(au傘下) |
| 公式サイト | 公式サイト | 公式サイト |
どちらも安全にネットを利用できる点では同じですが、上表の違いがあるため、基本的には下記のようにオススメしています。
ちゃすくは外出先でもかなりデータ通信を行うのでWiMAX派です
「ポケットWi-Fi」と「WiMAX」のどちらでもフリーWi-Fiを使わずにネットへ接続できるため、自身の用途に合わせて選んでみてください。
スマホ回線を大容量プランへ変更する
普段から使っているスマホの回線は通信内容が暗号化されているので、フリーWi-Fiと違って安全にネットを利用できます。
ただし、Wi-Fiでなければスマホのデータ通信料がかかってしまうため、どこでも気にせずにネットを利用したい場合はスマホ回線を大容量プランへ変更することがオススメです。
特にドコモが提供している「ahamo」と「楽天モバイル」は大容量プランで人気な回線であり、詳しい比較は下表になります。
| 比較項目 | ahamo | 楽天モバイル |
|---|---|---|
| 料金プラン | 20GBで月額2,970円 100GBで月額4,950円 | データ使用量に応じて月額料金が変動 3GBまで1,078円、20GBまで2,178円、20GB以上で3,278円 |
| 通話料金 | 5分かけ放題が基本。 無制限かけ放題は月額1,100円 | 専用アプリ『Rakuten Link』利用で無制限無料。 標準アプリは30秒22円、10分かけ放題オプション月額1,100円 |
| 通信速度 | 平均速度約95.68Mbps | 平均速度約31.16Mbps |
| サポート体制 | オンラインが基本。 ドコモショップで対応可能だが手数料3,300円 | オンラインと実店舗で対応。 店舗数は600店舗以上 |
| キャンペーン | 特になし | 3ヶ月無料、のりかえキャンペーン、 端末購入でのポイント還元など多数 |
| その他の特徴 | 高品質&広範囲のドコモ回線 | 楽天ポイントが貯まる 自社回線エリア内での使用がお得 |
ahamoと楽天モバイルは低価格で大容量なので、フリーWi-Fiへ接続せずに使う場合はオススメ
データ容量無制限の楽天モバイルはドコモのahamoよりもコスパで優れていますが、田舎では繋がりにくいケースがあります。
そのため、住んでいるエリアに合わせてahamoと楽天モバイルのどちらかを選択することがオススメです。
フリーWi-Fiとクレカ&パスワードに関するよくある質問
- QフリーWi-Fiでパスワードを入力するのは危険ですか?
- A
フリーWi-Fiへ接続している時にウェブサイトやSNSのパスワードを入力することは危険です。
基本的に大手サイトではSSLによってパスワードが暗号化されていますが、イビルツイン攻撃などでパスワードが漏れてしまう可能性があります。
イビルツイン攻撃とは、悪質なユーザーが偽物のフリーWi-Fiを設置する攻撃であり、中間者攻撃と同じようにネットバンクやクレカの情報が盗まれやすいです。
本物のWi-Fiネットワークと同じ名前で設置すれば、利用者は見分けにくいため、知らずに接続しているケースがあります。ちゃすくイビルツイン攻撃の仕組みは下記の通り
- 偽のフリーWi-Fiの設置: 攻撃者は、正規のWi-Fiネットワークと同じ、または似た名前のSSIDで偽のフリーWi-Fiを設置します。
この偽フリーWi-Fiは電波が強く設定されることが多く、ユーザーが接続しやすいです。 - ユーザーの接続誘導: 利用者が偽フリーWi-Fiに接続すると、インターネット上に送る全ての情報が攻撃者のデバイスを通じてから転送するようになります。
- データの傍受と盗難: 攻撃者はユーザーが送受信する全てのデータを盗聴できるため、機密情報を盗み取れるようになります。
ログイン情報、クレジットカードの詳細、個人的な通信などが漏洩するリスクがあります。 - フィッシング攻撃の実施: さらに攻撃者はフィッシングページへのリダイレクトやマルウェアのダウンロードを促せるため、ユーザーは詐欺被害に遭う危険性が上がります。
可能であればパスワードを入力する時はフリーWi-Fiの接続を解除し、スマホの回線やモバイルWi-Fiルーターなどで接続するとよいでしょう。
ちゃすくahamoであれば月額2970円&20GBもしくは月額4950円&100GBなので、低価格で大容量のデータを使えます
- 偽のフリーWi-Fiの設置: 攻撃者は、正規のWi-Fiネットワークと同じ、または似た名前のSSIDで偽のフリーWi-Fiを設置します。
- QフリーWi-Fiでパスワードがばれてしまう?
- A
フリーWiFiへ接続している状態でパスワードを入力すると、第三者に傍受されてパスワードがバレてしまうリスクがあります。
もし思い当たる節がある場合はウェブサイトやSNSのログインパスワードを変更しておくとよいでしょう。
- QフリーWi-Fiでクレジットカード情報を入力してしまったのですが、どうしたらいいですか?
- A
フリーWi-Fiを利用中にクレジットカード情報を入力してしまった場合、以下の対策を速やかに行うことをオススメします。
- 取引履歴の確認
クレジットカードの利用明細を確認し、不正な取引がないかチェックします。不明な取引が見つかった場合は、すぐにクレジットカード会社に報告してください。 - クレジットカード会社への連絡
まず、クレジットカード会社に連絡し、カードの利用を一時停止するか、カードを再発行してもらう手続きを行います。 - パスワードの変更
オンラインショッピングサイトやその他のウェブサイトで使用しているパスワードを変更します。特にクレジットカード情報を入力したサイトのパスワードはすぐに変更してください。 - 監視サービスの利用
クレジットカード会社や銀行が提供する取引監視サービスや、不正利用防止のためのアラートサービスを利用すると不正利用を予防できます。
また、「クレジットカードの情報漏洩を防ぐ設定&対策3選」では不正利用されないための予防策を紹介しているので参考にしてください。
- 取引履歴の確認
